Académique Documents
Professionnel Documents
Culture Documents
SENSIBILISATION
FORENSICS
N/A
1/2 journée
FR
La réponse à incidents ne se joue pas uniquement sur des
outils et des techniques. Une grande partie se réalise en
amont en préparant les procédures et en connaissant les
actions à réaliser. Cette formation a pour but de présenter
les bonnes pratiques concernant la gestion d’incident ainsi
que des recommandations face à différents scénarios.
HACKING
N/A
1 journée
FR
Ce cours a pour but de partager des expériences et des
connaissances dans les audits d’applications mobiles sous
Android et iOS. Cette formation présente des processus et
des techniques de vérification aidant un participant à
préparer un environnement de test idéal pour évaluer la
sécurité d’une application. Entre autres, elle présente
plusieurs méthodologies pour des tests de sécurité
passant de l’analyse locale à l’inspection du trafic réseau
d’une application. Ce cours fournit également plusieurs
exemples d’automatisation de tâches fastidieuses qui
interviennent dans la majorité des audits de sécurité
mobile (contournement root/jailbreak detection ou
certificate pinning).
INFRASTRUCTURE
Connaissances de base des systèmes Linux Connaissance avancée des systèmes Linux (LPIC-2)
1 journée 1 journée
FR FR
Basé sur les distributions GNU/Linux des familles RedHat Basé sur la distribution CentOS7 (dérivée de RedHat).
et Debian. L'objectif de cette formation est de présenter un Cette formation présente le fonctionnement et l'utilisation
tour d'horizon des techniques de sécurisation existantes, du mode targeted de SELinux, notamment création et
des bonnes pratiques et des évolutions de celles-ci dans usage de policies custom. Sont aussi traités l'usage des
ces deux catégories d'OS Linux. L'usage de SELinux et cgroups et des conteneurs LXC, ainsi que le verrouillage
des autres sous-systèmes MAC (Mandatory Access des accès par firewalling. Un survol rapide présente le
Control) est rapidement survolé, l'accent est mis sur les mode mls de SELinux et ses objectifs.
outils traditionnels et sur systemd.