76 lines
2.5 KiB
TeX
76 lines
2.5 KiB
TeX
\noindent Jour 1: Sécurité de l'applicatif
|
|
\begin{itemize}
|
|
\item Présentation du collectif OWASP (15 minutes)
|
|
\item Le "top 8" des failles des applicatifs Web (4 heures)
|
|
\begin{itemize}
|
|
\item Injections
|
|
\begin{itemize}
|
|
\item Contexte et scénarios d'exploitation
|
|
\item Techniques de mitigation
|
|
\end{itemize}
|
|
\item Authentification faillible et mauvaise gestion de la session
|
|
\begin{itemize}
|
|
\item Contexte et scénarios d'exploitation
|
|
\item Techniques de mitigation
|
|
\end{itemize}
|
|
\item Cross Site Scripting (XSS)
|
|
\begin{itemize}
|
|
\item Contexte et scénarios d'exploitation
|
|
\item Techniques de mitigation
|
|
\end{itemize}
|
|
\item Mauvaise contrôle des accès
|
|
\begin{itemize}
|
|
\item Contexte et scénarios d'exploitation
|
|
\item Techniques de mitigation
|
|
\end{itemize}
|
|
\item Problèmes de configuration
|
|
\begin{itemize}
|
|
\item Contexte et scénarios d'exploitation
|
|
\item Techniques de mitigation
|
|
\end{itemize}
|
|
\item Fuite d'informations sensibles
|
|
\begin{itemize}
|
|
\item Contexte et scénarios d'exploitation
|
|
\item Techniques de mitigation
|
|
\end{itemize}
|
|
\item Cross Site Request Forgery (CSRF)
|
|
\begin{itemize}
|
|
\item Contexte et scénarios d'exploitation
|
|
\item Techniques de mitigation
|
|
\end{itemize}
|
|
\item Mauvaise politique de maintenance des composants techniques
|
|
\begin{itemize}
|
|
\item Contexte et scénarios d'exploitation
|
|
\item Techniques de mitigation
|
|
\end{itemize}
|
|
\end{itemize}
|
|
\item Supervision applicative (2 heures 30)
|
|
\begin{itemize}
|
|
\item Installation et configuration de Prometheus
|
|
\item Métrologie de l'applicatif et des processus métiers
|
|
\item Création d'alertes
|
|
\end{itemize}
|
|
\end{itemize}
|
|
|
|
\noindent Jour 2: Sécurité de l'infrastructure
|
|
\begin{itemize}
|
|
\item Configuration des serveurs HTTP - Apache2 et Nginx (3 heures)
|
|
\begin{itemize}
|
|
\item Prévention de la fuite d'informations
|
|
\item Configuration des connexion SSL/TLS
|
|
\end{itemize}
|
|
\item Supervision et détection d'intrusion (3 heures)
|
|
\begin{itemize}
|
|
\item Supervision du systèmes avec Monit
|
|
\begin{itemize}
|
|
\item Installation
|
|
\item Configuration et usage
|
|
\end{itemize}
|
|
\item Détection et prévention des intrusions
|
|
\begin{itemize}
|
|
\item Apache2 - mod\_security
|
|
\item fail2ban - NIDS simplifié
|
|
\end{itemize}
|
|
\end{itemize}
|
|
\end{itemize}
|