Formation Secure by Design

Description :

Ce cours est conçu comme une préparation intense à l'examen Certified Information Systems Auditor (CRISC) de l'ISACA. Les quatre (4) derniers domaines du syllabus CRISC de l'ISACA seront couverts avec un accent particulier sur l'examen. Le manuel de révision officiel de l'ISACA CRISC et les suppléments de questions, réponses et explications (Q,A&E) seront également fournis aux participants. Les Q,A&E sont exceptionnels pour aider les délégués à comprendre le style de questions de l'ISACA, le type de réponses que l'ISACA recherche et ils aident à l'assimilation rapide de la matière par la mémoire.

Les compétences techniques et les pratiques que l'ISACA promeut et évalue dans le cadre de la certification CRISC sont les fondements de la réussite dans le domaine. La possession de la certification CRISC démontre votre compétence dans la profession. Avec une demande croissante de professionnels possédant une expertise en matière de risque et de contrôle, la certification CRISC de l'ISACA s'est positionnée comme le programme de certification préféré des individus et des entreprises dans le monde entier. La certification CRISC signifie l'engagement à servir une entreprise et la profession choisie avec distinction.

Objectifs :

• Vous aider à réussir l'examen CRISC du premier coup.
• Posséder cette certification signifie que vous vous engagez à servir une entreprise avec distinction.
• La demande croissante de professionnels ayant des compétences en matière de risque et de contrôle permettra aux détenteurs de cette certification d'obtenir de meilleurs postes et salaires.

Vous apprendrez :

• Aider les entreprises à atteindre leurs objectifs commerciaux en concevant, en mettant en œuvre, en surveillant et en maintenant des contrôles des systèmes d'information efficaces, efficients et fondés sur les risques.
• Les compétences techniques et les pratiques que CRISC promeut, qui sont les fondements de la réussite dans ce domaine.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux ingénieurs en sécurité qui souhaitent utiliser IBM Qradar SIEM pour répondre à des cas d'utilisation urgents en matière de sécurité.

A l'issue de cette formation, les participants seront capables de :

• Gagner en visibilité sur les données de l'entreprise dans les environnements sur site et en nuage.
• Automatiser la veille sécuritaire pour chasser les menaces et contenir les risques.
• Détecter, identifier et hiérarchiser les menaces.

Ce cours d'introduction à l'intelligence ouverte (OSINT) fournira aux délégués les compétences nécessaires pour être plus efficace dans la recherche de ces informations essentielles sur Internet et le World Wide Web. Le cours est très pratique, ce qui permet aux délégués d’explorer et de comprendre quelques-uns des centaines d’outils et de sites Web disponibles.
Le niveau suivant consiste à utiliser en profondeur des outils de pointe indispensables aux enquêtes secrètes sur Internet et à la collecte de renseignements. Le cours est très pratique, ce qui donne aux délégués le temps d’explorer et de comprendre les outils et les ressources couverts. "

Cette formation en direct avec instructeur dans France (en ligne ou sur place) s'adresse aux personnes qui souhaitent effectuer des recherches sur des tiers tout en se protégeant.

A l'issue de cette formation, les participants seront capables de :

• Installer et configurer des outils avancés pour effectuer de l'OSINT.
• Utiliser des techniques avancées pour collecter des données publiques pertinentes pour une enquête.
• Analyser efficacement de grandes quantités de données.
• Générer des rapports de renseignement sur les résultats.
• Exploiter des outils d'intelligence artificielle pour la reconnaissance faciale et l'analyse des sentiments.
• Élaborer une stratégie pour définir l'objectif et orienter les efforts vers les données les plus pertinentes et les plus exploitables.

Cette formation en direct avec instructeur (en ligne ou sur site) couvre les différents aspects de la sécurité d'entreprise, de l'IA à la sécurité des bases de données. Elle comprend également une couverture des derniers outils, processus et mentalités nécessaires pour se protéger des attaques.  ;

Description :

Ce cours CCSK Plus de deux jours reprend tout le contenu du cours CCSK Foundation et l'enrichit de travaux pratiques approfondis au cours d'une deuxième journée de formation. Les étudiants apprendront à appliquer leurs connaissances en effectuant une série d'exercices impliquant un scénario qui amène une organisation fictive en toute sécurité dans le nuage. À l'issue de cette formation, les étudiants seront bien préparés à l'examen de certification CCSK, parrainé par la Cloud Security Alliance. Cette deuxième journée de formation comprend des cours magistraux supplémentaires, bien que les étudiants passent la majeure partie de leur temps à évaluer, construire et sécuriser une infrastructure en nuage pendant les exercices.

Objectifs de la formation :

Il s'agit d'un cours de deux jours qui commence par la formation de base CCSK, suivie d'une deuxième journée de contenu supplémentaire et d'activités pratiques.

Public cible :

Ce cours s'adresse aux professionnels de la sécurité, mais il est également utile à toute personne souhaitant approfondir ses connaissances en matière de sécurité dans les nuages.

La formation de base SDL combinée donne un aperçu de la conception, du développement et des tests de logiciels sécurisés via Microsoft Secure Development Lifecycle (SDL). Il fournit un aperçu de niveau 100 des éléments constitutifs fondamentaux de SDL, suivi de techniques de conception à appliquer pour détecter et corriger les défauts dans les premières étapes du processus de développement.

Traitant de la phase de développement, le cours donne un aperçu des bogues de programmation liés à la sécurité typiques du code géré et du code natif. Les méthodes d'attaque sont présentées pour les vulnérabilités discutées ainsi que les techniques d'atténuation associées, le tout expliqué à travers un certain nombre d'exercices pratiques offrant un plaisir de piratage en direct pour les participants. L'introduction de différentes méthodes de test de sécurité est suivie par la démonstration de l'efficacité de divers outils de test. Les participants peuvent comprendre le fonctionnement de ces outils à travers un certain nombre d'exercices pratiques en les appliquant au code vulnérable déjà discuté.

Les participants à ce cours seront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé

• Découvrez les étapes essentielles de Microsoft Secure Development Lifecycle

• Apprendre des pratiques sécurisées de conception et de développement

• En savoir plus sur les principes de mise en œuvre sécurisée

• Comprendre la méthodologie de test de sécurité

• Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Public

Développeurs, gestionnaires

Ce cours de trois jours couvre les bases de la sécurisation du code C / C++ contre les utilisateurs malveillants susceptibles d’exploiter de nombreuses vulnérabilités dans le code avec la gestion de la mémoire et la gestion des entrées. Le cours couvre les principes de l’écriture de code sécurisé.

La description

Le langage Java et l'environnement d'exécution (JRE) ont été conçus pour être exempts des vulnérabilités de sécurité communes les plus problématiques rencontrées dans d'autres langages, telles que C / C++ . Cependant, les développeurs et architectes de logiciels devraient non seulement savoir comment utiliser les différentes fonctionnalités de sécurité de l'environnement Java (sécurité positive), mais également connaître les nombreuses vulnérabilités qui restent pertinentes pour le développement Java (sécurité négative).

L'introduction des services de sécurité est précédée d'un bref aperçu des fondements de la cryptographie, fournissant une base commune pour la compréhension de l'objectif et du fonctionnement des composants applicables. L'utilisation de ces composants est présentée à travers plusieurs exercices pratiques, au cours desquels les participants peuvent tester eux-mêmes les API discutées.

Le cours décrit et explique également les défauts de programmation les plus fréquents et les plus graves du langage et de la plate-forme Java , couvrant à la fois les bogues typiques commis par Java programmeurs Java et les problèmes spécifiques au langage et à l'environnement. Toutes les vulnérabilités et les attaques pertinentes sont démontrées au moyen d'exercices faciles à comprendre, suivis des directives de codage recommandées et des techniques d'atténuation possibles.

Les participants à ce cours seront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprendre les vulnérabilités Web au-delà du Top Ten d' OWASP et savoir comment les éviter
• Apprendre à utiliser diverses fonctionnalités de sécurité de l'environnement de développement Java
• Avoir une compréhension pratique de la cryptographie
• En savoir plus sur les erreurs de codage typiques et comment les éviter
• Obtenir des informations sur certaines vulnérabilités récentes du framework Java
• Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Public

Les développeurs

La description

Au-delà d’une solide connaissance de l’utilisation Java composants Java , même pour Java programmeurs Java expérimentés, il est essentiel d’avoir une connaissance approfondie des vulnérabilités liées au Web, côté serveur et client, des différentes vulnérabilités pertinentes pour les applications Web écrites en Java et les différents risques.

Les vulnérabilités générales sur le Web sont mises en évidence par la présentation des attaques pertinentes, tandis que les techniques de codage et les méthodes d'atténuation recommandées sont expliquées dans le contexte de Java dans le but le plus important d'éviter les problèmes associés. En outre, une attention particulière est accordée à la sécurité côté client, abordant les problèmes de sécurité liés à Java Script, Ajax et HTML 5.

Le cours présente les composants de sécurité de Java édition standard Java , précédés des bases de la cryptographie, fournissant une base commune pour la compréhension de l'objectif et du fonctionnement des composants applicables. L'utilisation de tous les composants est présentée à travers des exercices pratiques, au cours desquels les participants peuvent tester eux-mêmes les API et outils discutés.

Enfin, le cours explique les failles de programmation les plus fréquentes et les plus graves du langage et de la plate-forme Java . Outre les bogues typiques commis par Java programmeurs Java , les vulnérabilités de sécurité introduites couvrent à la fois des problèmes spécifiques au langage et des problèmes liés à l'environnement d'exécution. Toutes les vulnérabilités et les attaques pertinentes sont démontrées au moyen d'exercices faciles à comprendre, suivis des directives de codage recommandées et des techniques d'atténuation possibles.

Les participants à ce cours seront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprendre les vulnérabilités Web au-delà du Top Ten d' OWASP et savoir comment les éviter
• Apprendre les vulnérabilités côté client et les pratiques de codage sécurisé
• Apprendre à utiliser diverses fonctionnalités de sécurité de l'environnement de développement Java
• Avoir une compréhension pratique de la cryptographie
• En savoir plus sur les erreurs de codage typiques et comment les éviter
• Obtenir des informations sur certaines vulnérabilités récentes du framework Java
• Obtenez des connaissances pratiques sur l'utilisation des outils de test de sécurité
• Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Public

Les développeurs

Même les programmeurs Java expérimentés ne maîtrisent en aucun cas les divers services de sécurité offerts par Java, et ne sont pas non plus conscients des différentes vulnérabilités qui sont pertinentes pour les applications web écrites en Java Le cours - en plus d'introduire des composants de sécurité de Standard Java Edition - traite des problèmes de sécurité de Java Enterprise Edition (JEE) et des services Web La discussion de services spécifiques est précédée par les fondements de la cryptographie et de la communication sécurisée Divers exercices traitent des techniques de sécurité déclaratives et programmatiques dans JEE, tout en discutant à la fois de la sécurité du transport et de la sécurité endtoend des services Web L'utilisation de tous les composants est présentée à travers plusieurs exercices pratiques, où les participants peuvent essayer les API et les outils discutés pour eux-mêmes Le cours passe également en revue et explique les failles de programmation les plus fréquentes et les plus sévères du langage Java et des vulnérabilités liées à la plate-forme et aux webrelated Outre les bogues typiques commis par les programmeurs Java, les failles de sécurité introduites couvrent à la fois les problèmes spécifiques aux langues et les problèmes liés à l'environnement d'exécution Toutes les vulnérabilités et les attaques pertinentes sont démontrées par des exercices faciles à comprendre, suivis par les directives de codage recommandées et les techniques d'atténuation possibles Les participants à ce cours Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé Apprendre les vulnérabilités Web au-delà du Top 10 d'OWASP et savoir comment les éviter Comprendre les concepts de sécurité des services Web Apprendre à utiliser les différentes fonctions de sécurité de l'environnement de développement Java Avoir une compréhension pratique de la cryptographie Comprendre les solutions de sécurité de Java EE En savoir plus sur les erreurs de codage typiques et comment les éviter Obtenir des informations sur certaines vulnérabilités récentes dans le framework Java Obtenir des connaissances pratiques en utilisant des outils de test de sécurité Obtenir des sources et d'autres lectures sur les pratiques de codage sécurisé Public Développeurs .

Au-delà d'une solide connaissance de l'utilisation des composants Java, même pour les programmeurs Java expérimentés, il est essentiel d'avoir une connaissance approfondie des vulnérabilités liées au serveur et au client, des différentes vulnérabilités pertinentes pour les applications Web écrites en Java et des conséquences de divers risques Les vulnérabilités générales sur le Web sont démontrées en présentant les attaques pertinentes, tandis que les techniques de codage et les méthodes d'atténuation recommandées sont expliquées dans le contexte de Java avec le but le plus important d'éviter les problèmes associés En outre, une attention particulière est accordée à la sécurité des clients face aux problèmes de sécurité de JavaScript, Ajax et HTML5 Le cours introduit les composants de sécurité de Standard Java Edition, qui est précédé par les bases de la cryptographie, fournissant une base de référence commune pour comprendre le but et le fonctionnement des composants applicables Les problèmes de sécurité de Java Enterprise Edition sont présentés à travers divers exercices expliquant à la fois les techniques de sécurité déclaratives et programmatiques dans JEE Enfin, le cours explique les failles de programmation les plus fréquentes et les plus sévères du langage et de la plate-forme Java Outre les bogues typiques commis par les programmeurs Java, les failles de sécurité introduites couvrent à la fois les problèmes spécifiques aux langues et les problèmes liés à l'environnement d'exécution Toutes les vulnérabilités et les attaques pertinentes sont démontrées par des exercices faciles à comprendre, suivis par les directives de codage recommandées et les techniques d'atténuation possibles Les participants à ce cours Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé Apprendre les vulnérabilités Web au-delà du Top 10 d'OWASP et savoir comment les éviter Découvrez les vulnérabilités client et les pratiques de codage sécurisées Apprendre à utiliser les différentes fonctions de sécurité de l'environnement de développement Java Avoir une compréhension pratique de la cryptographie Comprendre les concepts de sécurité des services Web Comprendre les solutions de sécurité de Java EE En savoir plus sur les erreurs de codage typiques et comment les éviter Obtenir des informations sur certaines vulnérabilités récentes dans le framework Java Obtenir des connaissances pratiques en utilisant des outils de test de sécurité Obtenir des sources et d'autres lectures sur les pratiques de codage sécurisé Public Développeurs .

Un certain nombre de langages de programmation sont disponibles aujourd'hui pour compiler du code pour les frameworks .NET et ASP.NET. L’environnement fournit de puissants moyens de développement de la sécurité, mais les développeurs doivent savoir comment appliquer les techniques de programmation au niveau de l’architecture et du codage afin de mettre en œuvre la fonctionnalité de sécurité souhaitée et d’éviter les vulnérabilités ou de limiter leur exploitation.

L’objectif de ce cours est d’enseigner aux développeurs, à travers de nombreux exercices pratiques, comment empêcher le code non fiable d’exécuter des actions privilégiées, protéger les ressources par le biais d’une authentification et d’une autorisation fortes, fournir des appels de procédure à distance, gérer des sessions, introduire différentes implémentations de certaines fonctionnalités et de nombreuses autres. plus.

L’introduction de différentes vulnérabilités commence par la présentation de problèmes de programmation typiques lors de l’utilisation de .NET, tandis que la discussion des vulnérabilités de ASP.NET traite également de divers paramètres d’environnement et de leurs effets. Enfin, le sujet des vulnérabilités spécifiques à ASP.NET concerne non seulement certains problèmes généraux de sécurité des applications Web, mais également des problèmes particuliers et des méthodes d'attaque telles que l'attaque de ViewState ou les attaques par terminaison de chaîne.

Les participants à ce cours seront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprendre les vulnérabilités Web au-delà du Top Ten d' OWASP et savoir comment les éviter
• Apprenez à utiliser diverses fonctionnalités de sécurité de l'environnement de développement .NET
• Obtenez des connaissances pratiques sur l'utilisation des outils de test de sécurité
• En savoir plus sur les erreurs de codage typiques et comment les éviter
• Obtenir des informations sur certaines vulnérabilités récentes de .NET et ASP.NET
• Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Public

Développeurs

Un certain nombre de langages de programmation sont disponibles aujourd'hui pour compiler du code pour les frameworks .NET et ASP.NET. L’environnement fournit de puissants moyens de développement de la sécurité, mais les développeurs doivent savoir comment appliquer les techniques de programmation au niveau de l’architecture et du codage afin de mettre en œuvre la fonctionnalité de sécurité souhaitée et d’éviter les vulnérabilités ou de limiter leur exploitation.

L’objectif de ce cours est d’enseigner aux développeurs, à travers de nombreux exercices pratiques, comment empêcher le code non fiable d’exécuter des actions privilégiées, protéger les ressources par le biais d’une authentification et d’une autorisation fortes, fournir des appels de procédure à distance, gérer des sessions, introduire différentes implémentations de certaines fonctionnalités et de nombreuses autres. plus. Une section spéciale est consacrée à la configuration et au renforcement de l'environnement .NET et ASP.NET pour la sécurité.

Une brève introduction aux bases de la cryptographie fournit une base pratique commune pour la compréhension de l'objectif et du fonctionnement de divers algorithmes, sur la base de laquelle le cours présente les fonctionnalités cryptographiques utilisables dans .NET. Ceci est suivi de l'introduction de certaines vulnérabilités cryptographiques récentes liées à certains algorithmes cryptographiques et protocoles cryptographiques, ainsi que d'attaques par canal latéral.

L’introduction de différentes vulnérabilités commence par la présentation de problèmes de programmation typiques lors de l’utilisation de .NET, notamment des catégories de bogues de validation des entrées, de gestion des erreurs ou de conditions de concurrence. Un accent particulier est mis sur la sécurité XML , tandis que le sujet des vulnérabilités spécifiques à ASP.NET aborde certains problèmes et méthodes d’attaque spéciaux, comme l’attaque de ViewState ou les attaques par terminaison de chaîne.

Les participants à ce cours seront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprenez à utiliser diverses fonctionnalités de sécurité de l'environnement de développement .NET
• Avoir une compréhension pratique de la cryptographie
• Comprendre quelques attaques récentes contre les cryptosystèmes
• Obtenir des informations sur certaines vulnérabilités récentes de .NET et ASP.NET
• En savoir plus sur les erreurs de codage typiques et comment les éviter
• Obtenez des connaissances pratiques sur l'utilisation des outils de test de sécurité
• Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Public

Les développeurs

Au-delà d'une solide connaissance dans l'utilisation de diverses fonctionnalités de sécurité deNET et ASPNET, même pour les programmeurs expérimentés, il est essentiel d'avoir une connaissance approfondie des vulnérabilités liées au serveur et au client ainsi que des conséquences des différents risques Dans ce cours, les vulnérabilités générales sur le Web sont démontrées en présentant les attaques pertinentes, tandis que les techniques de codage et les méthodes d'atténuation recommandées sont expliquées dans le contexte d'ASPNET Une attention particulière est accordée à la sécurité des clients face aux problèmes de sécurité de JavaScript, Ajax et HTML5 Le cours traite également de l'architecture de sécurité et des composants du frameworkNET, y compris le contrôle d'accès basé sur le code et le rôle, les mécanismes de déclaration et de vérification des permissions et le modèle de transparence Une brève introduction aux bases de la cryptographie fournit une référence pratique commune pour comprendre le but et le fonctionnement de divers algorithmes, sur la base desquels le cours présente les fonctionnalités cryptographiques qui peuvent être utilisées dansNET L'introduction de différents bogues de sécurité suit les catégories de vulnérabilité bien établies, abordant la validation des entrées, les fonctions de sécurité, la gestion des erreurs, les problèmes de temps et d'états, le groupe de problèmes de qualité générale et une section spéciale sur les vulnérabilités spécifiques à ASPNET Ces sujets se terminent par un aperçu des outils de test pouvant être utilisés pour révéler automatiquement certains des bugs appris Les sujets sont présentés à travers des exercices pratiques où les participants peuvent essayer les conséquences de certaines vulnérabilités, les atténuations, ainsi que les API et les outils discutés pour eux-mêmes Les participants à ce cours Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé Apprendre les vulnérabilités Web au-delà du Top 10 d'OWASP et savoir comment les éviter Découvrez les vulnérabilités client et les pratiques de codage sécurisées Apprenez à utiliser diverses fonctions de sécurité de l'environnement de développementNET Avoir une compréhension pratique de la cryptographie Obtenir des informations sur certaines vulnérabilités récentes dansNET et ASPNET Obtenir des connaissances pratiques en utilisant des outils de test de sécurité En savoir plus sur les erreurs de codage typiques et comment les éviter Obtenir des sources et d'autres lectures sur les pratiques de codage sécurisé Public Développeurs .