Cyber Sécurité

download Cyber Sécurité

of 71

  • date post

    05-Jan-2017
  • Category

    Documents

  • view

    213
  • download

    0

Embed Size (px)

Transcript of Cyber Sécurité

  • 1

    SOMMAIRE

    Thmatique : Cyber Scurit

    Rubrique : Dveloppement et bases de donnes .................................................................. 2

    Rubrique : LID ....................................................................................................................... 8

    Rubrique : Scurit des systmes d'information ...................................................................26

    Rubrique : Systmes et rseaux ...........................................................................................47

  • 2

    SOMMAIRE

    Sommaire THEMATIQUE

    Rubrique : Dveloppement et bases de donnes Scurit des applications Web .............................................................................................. 3

    Scurit des applications Java/J2EE ..................................................................................... 4

    Scurit des applications PHP .............................................................................................. 5

    Scurit des applications .Net ............................................................................................... 6

    Oracle scurit ...................................................................................................................... 7

  • 3

    11

    Formulaire CFD F041-Ed 02 Fiche descriptive de formation version du 13/05/2016 - La version contractuelle est celle communique avec la convocation

    MINISTRE DE LA DFENSE CENTRE DE FORMATION DE LA DFENSE

    Formation dlivre dans le cadre dun systme de management certifi

    Thmatique : Cyber Scurit Rubrique : Dveloppement et bases de donnes

    Scurit des applications Web

    Mthode pdagogique : Prsentielle

    Edition : 2016 Etat : Reconduit Code Alliance : S000010100 Rf. CFD : SDC01 Dure en jours : 3

    Objectifs de formation

    A lissue de la formation, le stagiaire doit : - Acqurir les comptences et connaissances ncessaires pour scuriser les applications Web. - Connatre et dtecter les attaques classiques. - Comprendre les risques de scurit inhrents aux applications Web, savoir simuler des attaques et mettre en uvre les outils et mthodes de protection.

    Population concerne : Ce stage s'adresse aux administrateurs systmes, aux dveloppeurs, aux RSSI spcialistes et aux auditeurs.

    Prrequis (hors niv.SAME requis / comptences) : Connaissances des rseaux et des principes de la SSI.

    Niveau requis : Application Niveau vis : Matrise Pdagogie* : A C D E S

    Description sommaire de la formation

    INTRODUCTION

    Histoire et volution du Web

    Les enjeux du Web

    Les protocoles du Web

    Menaces sur le Web et scurit

    LOWASP

    ATTAQUES CONTRE LE WEB

    Panorama du top ten de lOWASP

    Principales attaques par injections

    Attaques des navigateurs Web

    Attaques sur HTTPS

    Le vol de session

    Le vol de cookies

    Le vol de donnes

    NOUVEAUX TYPES DATTAQUES

    Attaques inter domaines

    Codes malveillants sous JavaScript et AJAX

    Lalternative.Net

    CLIENTS LOURDS

    ActiveX

    Applications Flash

    Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning*** Mode dinscription : DUCROT Inge Chef du CFI

    Contacter le CFD (via votre Responsable Formation)

    02.48.66.50.51 / 821.182.50.51 inge.ducrot@intradef.gouv.fr

    01 79 86 51 00 cfd-cfi.charge-formation.fct@intradef.gouv.fr

    Tarifs non contractuels : Session locaux MinDef

    4050 (Nbr apprenants max : 12) Stagiaire locaux Mindef

    337 Priv et autres cas

    Nous consulter

    (*) Expos Exercice dApplication Dbat tude de Cas Jeux de rle Travaux en Sous-groupes (**) Formation ralisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous rserves) (***) E-learning : formation ralisable sur un poste de travail du site de lagent (sous rserves de configuration du poste informatique)

    Sommaire THEMATIQUE Sommaire RUBRIQUE

  • 4

    11

    Formulaire CFD F041-Ed 02 Fiche descriptive de formation version du 13/05/2016 - La version contractuelle est celle communique avec la convocation

    MINISTRE DE LA DFENSE CENTRE DE FORMATION DE LA DFENSE

    Formation dlivre dans le cadre dun systme de management certifi

    Thmatique : Cyber Scurit Rubrique : Dveloppement et bases de donnes

    Scurit des applications Java/J2EE

    Mthode pdagogique : Prsentielle

    Edition : 2016 Etat : Reconduit Code Alliance : S000010099 Rf. CFD : SDC02 Dure en jours : 3

    Objectifs de formation

    A lissue de la formation, le stagiaire doit : Apprendre les techniques pour scuriser les diffrents types d'application Java (scurit de la machine virtuelle, authentification, autorisations, ).

    Population concerne : Ce stage s'adresse aux administrateurs systmes, aux dveloppeurs, aux RSSI spcialistes et aux auditeurs.

    Prrequis (hors niv.SAME requis / comptences) : Connaissance de la programmation Java.

    Niveau requis : Application Niveau vis : Matrise Pdagogie* : A C D E S

    Description sommaire de la formation

    SECURITE JAVA SE

    Vrificatione et Class Loader

    Security Manager, Access Controller, SandBox

    Fichier Java policy, Package security

    CHIFFREMENT EN JAVA

    Bases du chiffrement

    Librairie JCE

    Classe Cipher

    Algorithmes symtriques type AES, Algorithme asymtrique RSA

    Fonctions sens unique type SHA

    Gnration de cls, Gnration de certificats

    SECURITE JAVA EE

    Authentification Web, HTTP basic et form, HTTPS et JSSE

    Modules JAAS, LoginModule, Rles et domaines

    Protection des URL, Protection des mthodes

    Annotations de scurit, Scurit programmatique

    SECURITE APPLICATIVE

    Scurit rseau et scurit applicative, Firewall, proxy et DMZ

    Anatomie d'une faille applicative

    Open Web Application Security Project, Le Top Ten OWASP

    Web Goat et ESAPI

    FAILLES ET REMEDES

    Injections SQL, Cross Site Scripting

    Dtournement de sessions, Rfrence directe par URL

    Cross Site Request Forgery

    Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning*** Mode dinscription : DUCROT Inge Chef du CFI

    Contacter le CFD (via votre Responsable Formation)

    02.48.66.50.51 / 821.182.50.51 inge.ducrot@intradef.gouv.fr

    01 79 86 51 00 cfd-cfi.charge-formation.fct@intradef.gouv.fr

    Tarifs non contractuels : Session locaux MinDef

    4050 (Nbr apprenants max : 12) Stagiaire locaux Mindef

    337 Priv et autres cas

    Nous consulter

    (*) Expos Exercice dApplication Dbat tude de Cas Jeux de rle Travaux en Sous-groupes (**) Formation ralisable dans les locaux du client ou dans les locaux du prestataire le plus proche (sous rserves) (***) E-learning : formation ralisable sur un poste de travail du site de lagent (sous rserves de configuration du poste informatique)

    Sommaire THEMATIQUE Sommaire RUBRIQUE

  • 5

    11

    Formulaire CFD F041-Ed 02 Fiche descriptive de formation version du 13/05/2016 - La version contractuelle est celle communique avec la convocation

    MINISTRE DE LA DFENSE CENTRE DE FORMATION DE LA DFENSE

    Formation dlivre dans le cadre dun systme de management certifi

    Thmatique : Cyber Scurit Rubrique : Dveloppement et bases de donnes

    Scurit des applications PHP

    Mthode pdagogique : Prsentielle

    Edition : 2016 Etat : Reconduit Code Alliance : S000011960 Rf. CFD : SDC03 Dure en jours : 3

    Objectifs de formation

    A lissue de la formation, le stagiaire doit : - Connatre les mcanismes de scurit de PHP. - Comprendre les principales failles de scurit applicative. - Scuriser une configuration PHP. Authentifier et autoriser l'accs aux applications PHP. - Chiffrer des donnes avec PHP.

    Population concerne : Ce stage s'adresse aux administrateurs systmes, aux dveloppeurs, aux RSSI spcialistes et aux auditeurs.

    Prrequis (hors niv.SAME requis / comptences) : Connaissance de la programmation PHP.

    Niveau requis : Application Niveau vis : Matrise Pdagogie* : A C D E S

    Description sommaire de la formation

    SECURITE DES ACCES AVEC PHP

    - Authentification web, HTTP basic et form

    - Configuration HTTPS, PHP safe mode

    - Configuration PHP renforce

    - Stratgies de contrle d'accs, Stratgies bases sur les rles

    - Contrle d'accs aux fichiers, Vrifications et Logging

    CHIFFREMENT EN PHP

    - Bases du chiffrement, Fonctions Mcrypt

    - Librairies type phpseclib

    - Algorithmes symtriques type AES, Algorithme asymtrique RSA

    - Fonctions sens unique type SHA

    - Gnration de cls, Gnration de certificats

    SECURITE APPLICATIVE

    - Scurit rseau et scurit applicative, Firewall, proxy et DMZ

    - Anatomie d'une faille applicative

    - Open Web Application Security Project, Le Top Ten OWASP

    FAILLES ET REMEDES

    - Injections SQL, Cross Site Scripting

    - Dtournement de sessions, Rfrence directe par URL

    - Cross Site Request Forgery, Excution distance

    Lieu(x) de formation : CFD Bourges CFI Arcueil Sur site** Chez le prestataire** E-learning*** Mode dinscription : DUCROT Ing