Cybersécurité Module 2 : Approfondissements et techniques Avancées

• Approfondir les concepts avancés de cybersécurité.
• Expérimenter les techniques d’exploitation de vulnérabilités.
• Implémenter les bonnes pratiques de sécurisation.
• Évaluer et renforcer la sécurité des réseaux et systèmes.

Suivi : évaluation continue à travers des exercices pratiques et des études de cas.

• Patrick SAS

• Supports de cours détaillés.
• Environnements de tests pour l’expérimentation et les démonstrations des techniques d’exploitation et de protection.
• Documentation technique sur les référentiels et standards de sécurité.

Détection des vulnérabilités

Objectifs : maîtriser les outils permettant de réaliser des tests de vulnérabilité.

• Introduction : Notion de vulnérabilité et la boite à outil du pentester,
• Sécurisation des accès,
• Sécurisation des échanges (on path),
• Identifier les failles d’un serveur Web (top ten OWASP),
• Gestion des vulnérabilités et les CVE (Common Vulnerabilities and Exposure),
• Gestion des vulnérabilités (CVSS Common Vulnerability Scoring System ),
• Sécuriser les échanges client – serveur (Mise en place et gestion d'une PKI),
• Le cross site scripting.

Sécurisation des infrastructures

Objectifs : comprendre les menaces et les protections à mettre en œuvre.

• Sécuriser les infrastructures,
• Attaques par injection,
• Authentification multi-facteur,
• Limiter la surface d’attaque,
• Gestion des IoT.

• Public cible : ingénieurs, techniciens, chefs de projet, responsables sécurité.
• Prérequis : avoir suivi le Module 1 (les fondamentaux) ou disposer de connaissances solides en cybersécurité. Connaissances souhaitées des environnements Linux.