Découvrez nos formations

Fortinet Firewall Management, Monitoring, and Maintenance

 21 Heures
Cette formation en direct (en ligne ou sur site) s'adresse aux administrateurs réseau de niveau intermédiaire qui souhaitent acquérir les compétences essentielles pour gérer, administrer, surveiller et maintenir les systèmes de sécurité Fortinet. A l'issue de cette formation, les participants seront capables de :
  • Configurer et gérer les pare-feu FortiGate.
  • Surveiller le trafic réseau et gérer les incidents avec FortiAnalyzer.
  • Automatiser les tâches et gérer les politiques avec FortiManager.
  • Appliquer des stratégies de maintenance préventive et résoudre les problèmes de réseau.
En savoir plus...

Introduction to FortiGate 1100E

 14 Heures
Cette formation en direct avec instructeur dans France (en ligne ou sur site) est destinée aux administrateurs de réseau débutants qui souhaitent utiliser FortiGate 1100E pour gérer et sécuriser efficacement leurs environnements de réseau. A l'issue de cette formation, les participants seront capables de :
  • Comprendre l'architecture de base et les fonctionnalités de FortiGate 1100E.
  • Apprendre à déployer FortiGate 1100E dans divers environnements réseau.
  • Acquérir une expérience pratique des tâches de configuration et de gestion de base.
  • Comprendre les politiques de sécurité, NAT et VPN.
  • Apprendre à surveiller et à maintenir le FortiGate 1100E.
En savoir plus...

FortiGate 7.4 Administration

 21 Heures
Cette formation en direct avec instructeur dans France (en ligne ou sur site) est destinée aux administrateurs de réseau de niveau intermédiaire qui souhaitent gérer et sécuriser leurs réseaux à l'aide de pare-feu FortiGate. A l'issue de cette formation, les participants seront capables de :
  • Comprendre les caractéristiques et les fonctionnalités de Fortigate, en particulier celles introduites ou améliorées dans la version 7.4.
  • Configurer et gérer les dispositifs FortiGate et mettre en œuvre des fonctions de sécurité avancées.
  • Déployer et gérer des mesures de sécurité avancées telles que l'IPS, l'antivirus, le filtrage web et la gestion des menaces.
  • Surveiller les activités du réseau, analyser les journaux et générer des rapports pour l'audit et la conformité.
En savoir plus...

Fortinet NSE3

 14 Heures
Cette formation en direct à France (en ligne ou sur site) s'adresse aux professionnels techniques de niveau intermédiaire qui souhaitent approfondir les aspects techniques et les fonctionnalités de la gamme de produits Fortinet afin de recommander, vendre et mettre en œuvre efficacement les solutions de sécurité Fortinet. A l'issue de cette formation, les participants seront capables de :
  • Acquérir une connaissance approfondie des solutions et produits de sécurité avancés de Fortinet.
  • Comprendre les caractéristiques techniques, les avantages et les scénarios de déploiement de chaque produit Fortinet.
  • Configurer, gérer et dépanner les solutions Fortinet dans divers environnements.
  • Appliquer les produits Fortinet pour répondre à des défis et des exigences de sécurité complexes.
En savoir plus...

Cortex XDR

 21 Heures
Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux professionnels de la sécurité qui souhaitent apprendre à utiliser Cortex XDR pour prévenir et arrêter les attaques et les menaces sophistiquées. A l'issue de cette formation, les participants seront capables de :
  • Comprendre l'architecture et les composants de Cortex XDR.
  • Créer et gérer des profils pour la prévention des exploits et des logiciels malveillants.
  • Analyser les menaces comportementales et surveiller les actions de réponse.
  • Exécuter le dépannage de base de l'application Cortex.
En savoir plus...

Fortinet NSE2

 14 Heures
Cette formation en direct dans France (en ligne ou sur site) est destinée aux professionnels techniques de niveau débutant qui souhaitent apprendre le concept de Security Fabric et comment il a évolué pour répondre aux besoins des organisations en matière de cybersécurité. A l'issue de cette formation, les participants seront capables de :
  • Apprendre l'évolution de la cybersécurité et comment elle a façonné les technologies de sécurité actuelles.
  • Utiliser les produits Fortinet pour se protéger contre des types spécifiques de cybermenaces et d'attaques.
  • Comprendre les capacités d'intégration et d'automatisation des solutions Fortinet pour apporter une réponse coordonnée aux cyber-incidents.
En savoir plus...

Palo Alto Networks Firewall Troubleshooting

 21 Heures
Cette formation en direct avec instructeur à France (en ligne ou sur site) est destinée aux professionnels de la sécurité qui souhaitent apprendre à dépanner les pare-feux de nouvelle génération de Palo Alto Networks. A l'issue de cette formation, les participants seront capables de :
  • Comprendre l'architecture du pare-feu de nouvelle génération.
  • Examiner et dépanner les problèmes de réseau à l'aide d'outils de pare-feu.
  • Analyser les journaux avancés pour résoudre des scénarios réels.
En savoir plus...

Fortinet NSE1

 7 Heures
Cette formation en direct avec instructeur à France (en ligne ou sur site) est destinée aux professionnels de la sécurité des réseaux de niveau débutant qui souhaitent se familiariser avec le concept de cybersécurité et le paysage mondial actuel des menaces. A l'issue de cette formation, les participants seront capables de :
  • Comprendre le paysage mondial actuel des menaces et identifier les principaux types de cyber adversaires.
  • Reconnaître les principaux types de logiciels malveillants et les mécanismes des cyberattaques.
  • Comprendre les bases de la sécurité des réseaux et l'importance d'une approche de sécurité en couches.
  • Découvrir la Security Fabric de Fortinet et la façon dont elle répond aux défis modernes de la cybersécurité.
En savoir plus...

Fortigate 600E Security Administration and Operations

 14 Heures
Cette formation en direct avec instructeur à France (en ligne ou sur site) s'adresse aux professionnels des réseaux et de la sécurité de niveau intermédiaire qui souhaitent gérer et sécuriser efficacement les réseaux à l'aide de l'équipement Fortigate 600E, avec un accent particulier sur les configurations HA pour une fiabilité et des performances accrues. A l'issue de cette formation, les participants seront capables de :
  • Comprendre les caractéristiques, les spécifications et les principes de fonctionnement du pare-feu Fortigate 600E.
  • Effectuer la configuration initiale du Fortigate 600E, y compris les tâches de configuration de base telles que la configuration des interfaces, du routage et des politiques initiales de pare-feu.
  • Configurer et gérer les fonctions de sécurité avancées telles que le VPN SSL, l'authentification des utilisateurs, l'antivirus, l'IPS, le filtrage web et les capacités anti-malware pour se protéger contre une variété de menaces réseau.
  • Dépanner les problèmes courants dans les configurations HA et gérer efficacement les environnements HA.
En savoir plus...

Honeywell Security System

 14 Heures
Cette formation en direct avec instructeur à France (en ligne ou sur site) s'adresse aux techniciens de maintenance, aux administrateurs de système ou à toute personne souhaitant apprendre l'installation, l'utilisation et la gestion correctes du système de sécurité Honeywell. A l'issue de cette formation, les participants seront capables de :
  • Apprendre les concepts des systèmes de sécurité Honeywell et de leurs composants.
  • Installer et entretenir correctement un système de sécurité Honeywell.
  • Utiliser les outils de maintenance et la suite de gestion Honeywell pour contrôler un système de sécurité.
En savoir plus...

Panorama: Managing Firewalls at Scale

 21 Heures
Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux professionnels de la sécurité qui souhaitent apprendre à gérer des pare-feu à grande échelle. A l'issue de cette formation, les participants seront capables de :
  • Concevoir, configurer et gérer le serveur de gestion Panorama FireWall.
  • Gérer les politiques à l'aide de groupes de périphériques.
  • Déployer des configurations réseau vers différents pare-feux.
En savoir plus...

Application Security for Developers

 21 Heures
Cette formation en direct avec instructeur en France (en ligne ou sur site) s'adresse aux développeurs de niveau intermédiaire à avancé qui souhaitent comprendre et appliquer des pratiques de codage sécurisées, identifier les risques de sécurité dans les logiciels et mettre en œuvre des défenses contre les cyber-menaces.A l'issue de cette formation, les participants seront capables de :
  • Comprendre les vulnérabilités de sécurité courantes dans les applications web et logicielles.
  • Analyser les menaces de sécurité et les techniques d'exploitation utilisées par les attaquants.
  • Mettre en œuvre des pratiques de codage sécurisées pour atténuer les risques de sécurité.
  • Utiliser des outils de test de sécurité pour identifier et corriger les vulnérabilités.
En savoir plus...

FlexNet Administration

 14 Heures
Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux administrateurs de systèmes qui souhaitent apprendre les principes fondamentaux des licences logicielles, les principales fonctionnalités de FlexNet et la manière de mettre en œuvre et de maintenir des solutions de gestion des licences logicielles. A l'issue de cette formation, les participants seront capables de :
    Comprendre les concepts fondamentaux des licences de logiciels. Gérer les composants de base et les systèmes d'exploitation de FlexNet. Créer différents modèles et types de licences, générer des clés de licence et activer des licences logicielles pour les utilisateurs finaux. Ajouter, gérer et attribuer des licences aux utilisateurs finaux, contrôler l'utilisation des licences et garantir la conformité.
En savoir plus...

Fortinet NSE4 - FortiOS

 14 Heures
Cette formation en direct avec instructeur à France (en ligne ou sur site) s'adresse aux responsables de la sécurité des réseaux expérimentés qui souhaitent acquérir les connaissances et les compétences nécessaires pour déployer, gérer et dépanner les appliances de sécurité Fortinet FortiGate fonctionnant sur FortiOS 7.2 en tant que professionnel NSE4 Network Security. A l'issue de cette formation, les participants seront capables de :
  • Comprendre le portefeuille de produits Fortinet et le rôle de FortiOS dans la sécurité des réseaux.
  • Mettre en œuvre des politiques efficaces de pare-feu, des profils de sécurité et la traduction d'adresses réseau (NAT).
  • Utiliser les services de sécurité et assurer la redondance et le basculement du réseau.
  • Mettre en œuvre les meilleures pratiques de sécurité et optimiser les politiques de sécurité pour la conformité et l'atténuation des menaces.
En savoir plus...

Palo Alto Networks Firewall Essentials: Configuration and Management

 35 Heures
Cette formation en direct avec instructeur à France (en ligne ou sur site) est destinée aux professionnels de la sécurité qui souhaitent apprendre les principes fondamentaux de la gestion des pare-feu de nouvelle génération de Palo Alto Networks. A l'issue de cette formation, les participants seront capables de :
  • Configurer et gérer les fonctionnalités essentielles du pare-feu de Palo Alto Networks.
  • Gérer les politiques de sécurité et NAT.
  • Gérer les stratégies de prévention des menaces.
  • Surveiller les menaces et le trafic sur le réseau.
En savoir plus...

Automotive Cyber Security Fundamentals

 21 Heures
Cette formation en direct avec instructeur en France (en ligne ou sur site) s'adresse aux ingénieurs qui souhaitent protéger les véhicules connectés contre les cyberattaques. A l'issue de cette formation, les participants seront capables de :
  • Mettre en œuvre la cybersécurité dans les systèmes automobiles.
  • Choisir les technologies, les outils et les approches les plus adaptés.
En savoir plus...

Android Security

 14 Heures
Android est une plate-forme ouverte pour les appareils mobiles tels que les combinés et les tablettes. Il offre une grande variété de fonctions de sécurité pour faciliter le développement de logiciels sécurisés. Cependant, il manque également certains aspects de sécurité présents dans d'autres plates-formes portables. Le cours donne un aperçu complet de ces fonctionnalités et souligne les principales lacunes à connaître liées à Linux sous-jacent, au système de fichiers et à l'environnement en général, ainsi qu'à l'utilisation des autorisations et des autres composants de développement de logiciels Android . Les pièges de sécurité et les vulnérabilités typiques sont décrits pour le code natif et Java applications Java , ainsi que les recommandations et les meilleures pratiques pour les éviter et les atténuer. Dans de nombreux cas, les problèmes discutés sont appuyés par des exemples concrets et des études de cas. Enfin, nous donnons un bref aperçu de la manière d'utiliser les outils de test de sécurité pour révéler les éventuels bugs de programmation liés à la sécurité. Les participants à ce cours seront
  • Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
  • Apprenez les solutions de sécurité sur Android
  • Apprendre à utiliser diverses fonctionnalités de sécurité de la plateforme Android
  • Obtenir des informations sur certaines vulnérabilités récentes de Java sur Android
  • En savoir plus sur les erreurs de codage typiques et comment les éviter
  • Comprendre les vulnérabilités de code natif sur Android
  • Réaliser les conséquences graves de la gestion non sécurisée des tampons en code natif
  • Comprendre les techniques de protection architecturale et leurs faiblesses
  • Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé
Public Professionnels
En savoir plus...

Comprehensive C# and .NET Application Security

 21 Heures
Un certain nombre de langages de programmation sont aujourd'hui disponibles pour compiler le code dans les cadres .NET et ASP.NET. L'environnement fournit des moyens puissants pour le développement de la sécurité, mais les développeurs doivent savoir comment appliquer les techniques de programmation au niveau de l'architecture et du codage afin de mettre en œuvre la fonctionnalité de sécurité souhaitée et d'éviter les vulnérabilités ou de limiter leur exploitation. L'objectif de ce cours est d'enseigner aux développeurs, par le biais de nombreux exercices pratiques, comment empêcher le code non fiable d'effectuer des actions privilégiées, protéger les ressources par une authentification et une autorisation fortes, fournir des appels de procédure à distance, gérer les sessions, introduire différentes implémentations pour certaines fonctionnalités, et bien d'autres choses encore. Une section spéciale est consacrée à la configuration et au renforcement de l'environnement .NET et ASP.NET pour la sécurité. Une brève introduction aux fondements de la cryptographie fournit une base pratique commune pour comprendre l'objectif et le fonctionnement de divers algorithmes, sur la base desquels le cours présente les fonctions cryptographiques qui peuvent être utilisées dans .NET. Il est suivi par l'introduction de quelques vulnérabilités cryptographiques récentes liées à certains algorithmes cryptographiques et protocoles cryptographiques, ainsi qu'à des attaques par canal latéral. L'introduction des différentes vulnérabilités commence par la présentation de certains problèmes de programmation typiques rencontrés lors de l'utilisation de .NET, notamment les catégories de bogues liées à la validation des entrées, à la gestion des erreurs ou aux conditions de course. Une attention particulière est accordée à la sécurité XML, tandis que le sujet des vulnérabilités spécifiques à ASP.NET aborde certains problèmes et méthodes d'attaque particuliers : comme l'attaque du ViewState, ou les attaques de terminaison de chaîne. Les participants à ce cours
  • Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
  • Apprendre à utiliser les différentes fonctions de sécurité de l'environnement de développement .NET
  • Avoir une compréhension pratique de la cryptographie
  • Comprendre certaines attaques récentes contre les systèmes cryptographiques
  • Obtenir des informations sur certaines vulnérabilités récentes dans .NET et ASP.NET
  • Apprendre les erreurs de codage typiques et comment les éviter
  • Acquérir des connaissances pratiques sur l'utilisation des outils de test de sécurité
  • Obtenir des sources et des lectures complémentaires sur les pratiques de codage sécurisé.
Public Développeurs
En savoir plus...

Network Security and Secure Communication

 21 Heures
La mise en œuvre d'une application sécurisée en réseau peut s'avérer difficile, même pour les développeurs qui ont déjà utilisé divers blocs de construction cryptographiques (tels que le cryptage et les signatures numériques). Afin de faire comprendre aux participants le rôle et l'utilisation de ces primitives cryptographiques, une base solide sur les principales exigences de la communication sécurisée - accusé de réception sécurisé, intégrité, confidentialité, identification à distance et anonymat - est d'abord donnée, tout en présentant les problèmes typiques qui peuvent nuire à ces exigences avec des solutions du monde réel. La cryptographie étant un aspect essentiel de la sécurité des réseaux, les algorithmes cryptographiques les plus importants en matière de cryptographie symétrique, de hachage, de cryptographie asymétrique et d'accord de clé sont également abordés. Au lieu de présenter un contexte mathématique approfondi, ces éléments sont abordés du point de vue du développeur, en montrant des exemples de cas d'utilisation typiques et des considérations pratiques liées à l'utilisation de la cryptographie, telles que les infrastructures à clé publique. Les protocoles de sécurité dans de nombreux domaines de la communication sécurisée sont présentés, avec une discussion approfondie sur les familles de protocoles les plus largement utilisées telles que IPSEC et SSL/TLS. Les vulnérabilités cryptographiques typiques sont examinées à la fois en rapport avec certains algorithmes cryptographiques et protocoles cryptographiques, tels que BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE et similaires, ainsi que l'attaque temporelle RSA. Dans chaque cas, les considérations pratiques et les conséquences potentielles sont décrites pour chaque problème, sans entrer dans les détails mathématiques. Enfin, la technologie XML étant essentielle pour l'échange de données par les applications en réseau, les aspects de sécurité de la technologie XML sont décrits. Cela inclut l'utilisation du XML dans les services web et les messages SOAP avec des mesures de protection telles que la signature XML et le cryptage XML - ainsi que les faiblesses de ces mesures de protection et les problèmes de sécurité spécifiques au XML tels que l'injection XML, les attaques d'entités externes XML (XXE), les bombes XML et l'injection XPath. Les participants à ce cours
  • Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
  • Comprendre les exigences d'une communication sécurisée
  • Connaîtront les attaques et les défenses des réseaux aux différentes couches OSI
  • auront une compréhension pratique de la cryptographie
  • Comprendre les protocoles de sécurité essentiels
  • Comprendre certaines attaques récentes contre les systèmes cryptographiques
  • Obtenir des informations sur certaines vulnérabilités récentes
  • Comprendre les concepts de sécurité des services Web
  • Obtenir des sources et des lectures complémentaires sur les pratiques de codage sécurisé.
Public Développeurs, professionnels
En savoir plus...

Combined C/C++, JAVA and Web Application Security

 28 Heures
Afin de servir au mieux les groupes de développement hétérogènes qui utilisent simultanément diverses plates-formes dans leur travail quotidien, nous avons fusionné plusieurs sujets dans un cours combiné qui présente divers sujets de codage sécurisé de manière didactique dans le cadre d'un seul événement de formation. Ce cours combine la sécurité des plateformes C/C++ et Java afin de fournir une expertise étendue et multiplateforme en matière de codage sécurisé. En ce qui concerne C/C++, les vulnérabilités de sécurité communes sont discutées, soutenues par des exercices pratiques sur les méthodes d'attaque qui exploitent ces vulnérabilités, en mettant l'accent sur les techniques d'atténuation qui peuvent être appliquées pour prévenir l'apparition de ces bogues dangereux, les détecter avant leur lancement sur le marché ou empêcher leur exploitation. Les composants et les services de sécurité de Java sont abordés en présentant les différentes API et les outils à travers un certain nombre d'exercices pratiques où les participants peuvent acquérir une expérience concrète de leur utilisation. Le cours couvre également les questions de sécurité des services web et des services Java connexes qui peuvent être appliqués pour prévenir les menaces les plus graves des services basés sur l'Internet. Enfin, les vulnérabilités de sécurité liées aux services web et aux services Java sont démontrées par des exercices faciles à comprendre, qui non seulement montrent la cause profonde des problèmes, mais aussi les méthodes d'attaque ainsi que les techniques d'atténuation et de codage recommandées afin d'éviter les problèmes de sécurité associés. Les participants à ce cours
  • Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
  • Apprendre les vulnérabilités du Web au-delà du OWASP Top Ten et savoir comment les éviter
  • Apprendre les vulnérabilités côté client et les pratiques de codage sécurisé
  • Apprendre à utiliser les différentes fonctions de sécurité de l'environnement de développement Java.
  • Avoir une compréhension pratique de la cryptographie
  • Réaliser les conséquences graves d'une gestion non sécurisée de la mémoire tampon
  • Comprendre les techniques de protection architecturales et leurs faiblesses
  • Apprendre les erreurs de codage typiques et comment les éviter
  • Être informé des vulnérabilités récentes dans les différentes plateformes, cadres et bibliothèques
  • Obtenir des sources et des lectures complémentaires sur les pratiques de codage sécurisé.
Public Développeurs
En savoir plus...

Application Security in the Cloud

 21 Heures
La migration vers l'informatique dématérialisée présente d'immenses avantages pour les entreprises et les particuliers en termes d'efficacité et de coûts. En ce qui concerne la sécurité, les effets sont très divers, mais il est communément admis que l'utilisation des services en nuage a un impact positif sur la sécurité. Toutefois, les avis divergent souvent, même lorsqu'il s'agit de définir qui est responsable de la sécurité des ressources en nuage. Couvrant l'IaaS, le PaaS et le SaaS, la sécurité de l'infrastructure est tout d'abord abordée : les questions de renforcement et de configuration ainsi que les diverses solutions d'authentification et d'autorisation, parallèlement à la gestion des identités qui devrait être au cœur de toute architecture de sécurité. Viennent ensuite quelques notions de base concernant les questions juridiques et contractuelles, à savoir la manière dont la confiance est établie et régie dans l'informatique dématérialisée. Le voyage à travers la sécurité dans le nuage se poursuit par la compréhension des menaces spécifiques au nuage et des objectifs et motivations des attaquants, ainsi que des étapes typiques d'une attaque contre des solutions dans le nuage. Une attention particulière est également accordée à l'audit du cloud et à l'évaluation de la sécurité des solutions cloud à tous les niveaux, y compris les tests de pénétration et l'analyse des vulnérabilités. Le cours se concentre sur les questions de sécurité des applications, traitant à la fois de la sécurité des données et de la sécurité des applications elles-mêmes. Du point de vue de la sécurité des applications, la sécurité de l'informatique en nuage n'est pas fondamentalement différente de la sécurité générale des logiciels, et par conséquent, toutes les vulnérabilités répertoriées dans la liste OWASP sont également pertinentes dans ce domaine. C'est l'ensemble des menaces et des risques qui fait la différence, et la formation se termine donc par l'énumération de divers vecteurs d'attaque spécifiques à l'informatique en nuage liés aux faiblesses discutées précédemment. Les participants à ce cours
  • Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
  • Comprendre les principales menaces et les principaux risques dans le domaine de l'informatique dématérialisée
  • Connaître les solutions élémentaires de sécurité dans le domaine de l'informatique dématérialisée
  • obtiendront des informations sur la confiance et la gouvernance concernant le cloud
  • Avoir une compréhension pratique de la cryptographie
  • Acquérir des connaissances approfondies sur la sécurité des applications dans le cloud
  • Apprendre les vulnérabilités du Web au-delà du OWASP Top Ten et savoir comment les éviter
  • Comprendre les défis de l'audit et de l'évaluation de la sécurité des systèmes en nuage
  • Apprendre à sécuriser l'environnement et l'infrastructure en nuage
  • Obtenir des sources et des lectures complémentaires sur les pratiques de codage sécurisé.
Public Développeurs, managers, professionnels
En savoir plus...

C/C++ Secure Coding

 21 Heures
Ce cours de trois jours couvre les bases de la sécurisation du code C / C++ contre les utilisateurs malveillants susceptibles d’exploiter de nombreuses vulnérabilités dans le code avec la gestion de la mémoire et la gestion des entrées. Le cours couvre les principes de l’écriture de code sécurisé.
En savoir plus...

Advanced Java Security

 21 Heures
Même les programmeurs Java expérimentés ne maîtrisent pas tous les services de sécurité offerts par Java et ne sont pas non plus conscients des différentes vulnérabilités qui sont pertinentes pour les applications web écrites en Java. Le cours - en plus d'introduire les composants de sécurité de l'édition standard Java - traite des questions de sécurité de l'édition d'entreprise Java (JEE) et des services web. La discussion de services spécifiques est précédée par les fondements de la cryptographie et de la communication sécurisée. Divers exercices traitent des techniques de sécurité déclaratives et programmatiques dans JEE, tandis que la sécurité de la couche transport et de bout en bout des services web est abordée. L'utilisation de tous les composants est présentée à travers plusieurs exercices pratiques, où les participants peuvent essayer eux-mêmes les API et les outils présentés. Le cours passe également en revue et explique les failles de programmation les plus fréquentes et les plus graves du langage Java et de la plate-forme, ainsi que les vulnérabilités liées au web. Outre les bogues typiques commis par les programmeurs de Java, les vulnérabilités de sécurité présentées couvrent à la fois les problèmes spécifiques au langage et les problèmes liés à l'environnement d'exécution. Toutes les vulnérabilités et les attaques pertinentes sont démontrées à travers des exercices faciles à comprendre, suivis par les lignes directrices de codage recommandées et les techniques d'atténuation possibles. Les participants à ce cours
  • Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
  • Connaîtront les vulnérabilités du Web au-delà du OWASP Top Ten et sauront comment les éviter
  • Comprendre les concepts de sécurité des services Web
  • Apprendre à utiliser les différentes fonctions de sécurité de l'environnement de développement Java.
  • Avoir une compréhension pratique de la cryptographie
  • Comprendre les solutions de sécurité de Java EE
  • Connaître les erreurs de codage typiques et savoir comment les éviter
  • Obtenir des informations sur certaines vulnérabilités récentes dans le cadre Java.
  • Acquérir des connaissances pratiques sur l'utilisation des outils de test de sécurité
  • Obtenir des sources et des lectures complémentaires sur les pratiques de codage sécurisé.
Public Développeurs
En savoir plus...

Combined JAVA, PHP and Web Application Security

 28 Heures
Même les programmeurs expérimentés ne maîtrisent pas les différents services de sécurité offerts par leurs plateformes de développement, et ne sont pas non plus conscients des différentes vulnérabilités qui sont pertinentes pour leurs développements. Ce cours s'adresse aux développeurs utilisant à la fois Java et PHP, en leur fournissant les compétences essentielles nécessaires pour rendre leurs applications résistantes aux attaques contemporaines via Internet. Les niveaux de l'architecture de sécurité Java sont parcourus en abordant le contrôle d'accès, l'authentification et l'autorisation, la communication sécurisée et diverses fonctions cryptographiques. Diverses API sont également présentées, qui peuvent être utilisées pour sécuriser votre code dans PHP, comme OpenSSL pour la cryptographie ou HTML Purifier pour la validation des entrées. Côté serveur, les meilleures pratiques sont données pour renforcer et configurer le système d'exploitation, le conteneur web, le système de fichiers, le SQL serveur et le PHP lui-même, tandis qu'un accent particulier est mis sur la sécurité côté client à travers les problèmes de sécurité de JavaScript, Ajax et HTML5. Les vulnérabilités générales du web sont examinées à l'aide d'exemples alignés sur le Top Ten OWASP, montrant diverses attaques par injection, des injections de scripts, des attaques contre le traitement des sessions, des références d'objets directes non sécurisées, des problèmes avec les téléchargements de fichiers, et bien d'autres encore. Les divers problèmes de langage spécifiques aux Java et PHP et les questions découlant de l'environnement d'exécution sont présentés et regroupés dans les types de vulnérabilités standard : validation d'entrée manquante ou incorrecte, utilisation incorrecte des fonctions de sécurité, gestion incorrecte des erreurs et des exceptions, problèmes liés au temps et à l'état, problèmes de qualité du code et vulnérabilités liées au code mobile. Les participants peuvent essayer par eux-mêmes les API, les outils et les effets des configurations discutés, tandis que l'introduction des vulnérabilités est soutenue par un certain nombre d'exercices pratiques démontrant les conséquences d'attaques réussies, montrant comment corriger les bogues et appliquer des techniques d'atténuation, et introduisant l'utilisation de diverses extensions et d'outils. Les participants à ce cours
  • Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
  • Apprendre les vulnérabilités du Web au-delà du OWASP Top Ten et savoir comment les éviter
  • Apprendre les vulnérabilités côté client et les pratiques de codage sécurisé
  • Apprendre à utiliser les différentes fonctions de sécurité de l'environnement de développement Java.
  • Avoir une compréhension pratique de la cryptographie
  • Apprendre à utiliser les différentes fonctions de sécurité de PHP.
  • Comprendre les concepts de sécurité des services Web
  • Acquérir des connaissances pratiques sur l'utilisation des outils de test de sécurité
  • Apprendre les erreurs de codage typiques et comment les éviter
  • Être informé des récentes vulnérabilités des frameworks et bibliothèques Java et PHP.
  • Obtenir des sources et des lectures complémentaires sur les pratiques de codage sécurisé.
Public Développeurs
En savoir plus...

Standard Java Security

 14 Heures
La description Le langage Java et l'environnement d'exécution (JRE) ont été conçus pour être exempts des vulnérabilités de sécurité communes les plus problématiques rencontrées dans d'autres langages, telles que C / C++ . Cependant, les développeurs et architectes de logiciels devraient non seulement savoir comment utiliser les différentes fonctionnalités de sécurité de l'environnement Java (sécurité positive), mais également connaître les nombreuses vulnérabilités qui restent pertinentes pour le développement Java (sécurité négative). L'introduction des services de sécurité est précédée d'un bref aperçu des fondements de la cryptographie, fournissant une base commune pour la compréhension de l'objectif et du fonctionnement des composants applicables. L'utilisation de ces composants est présentée à travers plusieurs exercices pratiques, au cours desquels les participants peuvent tester eux-mêmes les API discutées. Le cours décrit et explique également les défauts de programmation les plus fréquents et les plus graves du langage et de la plate-forme Java , couvrant à la fois les bogues typiques commis par Java programmeurs Java et les problèmes spécifiques au langage et à l'environnement. Toutes les vulnérabilités et les attaques pertinentes sont démontrées au moyen d'exercices faciles à comprendre, suivis des directives de codage recommandées et des techniques d'atténuation possibles. Les participants à ce cours seront
  • Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
  • Apprendre les vulnérabilités Web au-delà du Top Ten d' OWASP et savoir comment les éviter
  • Apprendre à utiliser diverses fonctionnalités de sécurité de l'environnement de développement Java
  • Avoir une compréhension pratique de la cryptographie
  • En savoir plus sur les erreurs de codage typiques et comment les éviter
  • Obtenir des informations sur certaines vulnérabilités récentes du framework Java
  • Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé
Public Les développeurs
En savoir plus...

Java and Web Application Security

 21 Heures
Description Au-delà d'une solide connaissance de l'utilisation des composants Java, même pour les programmeurs Java expérimentés, il est essentiel d'avoir une connaissance approfondie des vulnérabilités liées au web, tant du côté serveur que du côté client, des différentes vulnérabilités qui sont pertinentes pour les applications web écrites en Java, et des conséquences des différents risques. Les vulnérabilités générales liées au web sont démontrées en présentant les attaques pertinentes, tandis que les techniques de codage et les méthodes d'atténuation recommandées sont expliquées dans le contexte de Java, l'objectif le plus important étant d'éviter les problèmes associés. En outre, un accent particulier est mis sur la sécurité côté client en abordant les problèmes de sécurité de JavaScript, Ajax et HTML5. Le cours présente les composants de sécurité de l'édition standard Java, qui est précédé des fondements de la cryptographie, fournissant une base commune pour comprendre l'objectif et le fonctionnement des composants applicables. L'utilisation de tous les composants est présentée à travers des exercices pratiques, où les participants peuvent essayer les API et les outils discutés pour eux-mêmes. Enfin, le cours explique les défauts de programmation les plus fréquents et les plus graves du langage et de la plate-forme Java. Outre les bogues typiques commis par les programmeurs Java, les vulnérabilités de sécurité présentées couvrent à la fois les problèmes spécifiques au langage et les problèmes liés à l'environnement d'exécution. Toutes les vulnérabilités et les attaques pertinentes sont démontrées à travers des exercices faciles à comprendre, suivis par les lignes directrices de codage recommandées et les techniques d'atténuation possibles. Les participants à ce cours
  • Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
  • Apprendre les vulnérabilités du Web au-delà du OWASP Top Ten et savoir comment les éviter
  • Apprendre les vulnérabilités côté client et les pratiques de codage sécurisé
  • Apprendre à utiliser les différentes fonctions de sécurité de l'environnement de développement Java.
  • Avoir une compréhension pratique de la cryptographie
  • Apprendre les erreurs de codage typiques et comment les éviter
  • Obtenir des informations sur certaines vulnérabilités récentes dans le cadre Java.
  • Acquérir des connaissances pratiques sur l'utilisation des outils de test de sécurité
  • Obtenir des sources et des lectures complémentaires sur les pratiques de codage sécurisé.
Public Développeurs
En savoir plus...

Advanced Java, JEE and Web Application Security

 28 Heures
Participants attending this course in France will
  • Understand basic concepts of security, IT security and secure coding
  • Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
  • Learn client-side vulnerabilities and secure coding practices
  • Learn to use various security features of the Java development environment
  • Have a practical understanding of cryptography
  • Understand security concepts of Web services
  • Understand security solutions of Java EE
  • Learn about typical coding mistakes and how to avoid them
  • Get information about some recent vulnerabilities in the Java framework
  • Get practical knowledge in using security testing tools
  • Get sources and further readings on secure coding practices
En savoir plus...

Node.JS and Web Application Security

 21 Heures
En tant que développeur, votre devoir est d'écrire un code à toute épreuve. Et si nous vous disions que, malgré tous vos efforts, le code que vous avez écrit pendant toute votre carrière est plein de faiblesses dont vous n'avez jamais soupçonné l'existence ? Et si, au moment où vous lisez ces lignes, des pirates informatiques tentaient de s'introduire dans votre code ? Quelles seraient leurs chances de réussite ? Et s'ils pouvaient voler votre base de données et la vendre au marché noir ? Ce cours sur la sécurité des applications Web changera votre façon de voir le code. Il s'agit d'une formation pratique au cours de laquelle nous vous enseignerons toutes les astuces des attaquants et la manière de les atténuer, ce qui vous laissera uniquement le désir d'en savoir plus. C'est votre choix d'être en tête du peloton et d'être perçu comme un changeur de jeu dans la lutte contre la cybercriminalité. Les participants à cette formation pourront
  • Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
  • Apprendre les vulnérabilités du Web au-delà du OWASP Top Ten et savoir comment les éviter
  • Apprendre les vulnérabilités côté client et les pratiques de codage sécurisé
  • En savoir plus sur la Node.js sécurité
  • En savoir plus sur la sécurité MongoDB
  • Avoir une compréhension pratique de la cryptographie
  • Comprendre les protocoles de sécurité essentiels
  • Comprendre les concepts de sécurité des services Web
  • Apprendre la sécurité JSON
  • Acquérir des connaissances pratiques sur l'utilisation des techniques et des outils de test de sécurité
  • Apprendre à gérer les vulnérabilités des plateformes, des cadres et des bibliothèques utilisés
  • Obtenir des sources et des lectures complémentaires sur les pratiques de codage sécurisé
En savoir plus...

.NET, C# and ASP.NET Security Development

 14 Heures
Un certain nombre de langages de programmation sont disponibles aujourd'hui pour compiler du code pour les frameworks .NET et ASP.NET. L’environnement fournit de puissants moyens de développement de la sécurité, mais les développeurs doivent savoir comment appliquer les techniques de programmation au niveau de l’architecture et du codage afin de mettre en œuvre la fonctionnalité de sécurité souhaitée et d’éviter les vulnérabilités ou de limiter leur exploitation. L’objectif de ce cours est d’enseigner aux développeurs, à travers de nombreux exercices pratiques, comment empêcher le code non fiable d’exécuter des actions privilégiées, protéger les ressources par le biais d’une authentification et d’une autorisation fortes, fournir des appels de procédure à distance, gérer des sessions, introduire différentes implémentations de certaines fonctionnalités et de nombreuses autres. plus. L’introduction de différentes vulnérabilités commence par la présentation de problèmes de programmation typiques lors de l’utilisation de .NET, tandis que la discussion des vulnérabilités de ASP.NET traite également de divers paramètres d’environnement et de leurs effets. Enfin, le sujet des vulnérabilités spécifiques à ASP.NET concerne non seulement certains problèmes généraux de sécurité des applications Web, mais également des problèmes particuliers et des méthodes d'attaque telles que l'attaque de ViewState ou les attaques par terminaison de chaîne. Les participants à ce cours seront
  • Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
  • Apprendre les vulnérabilités Web au-delà du Top Ten d' OWASP et savoir comment les éviter
  • Apprenez à utiliser diverses fonctionnalités de sécurité de l'environnement de développement .NET
  • Obtenez des connaissances pratiques sur l'utilisation des outils de test de sécurité
  • En savoir plus sur les erreurs de codage typiques et comment les éviter
  • Obtenir des informations sur certaines vulnérabilités récentes de .NET et ASP.NET
  • Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé
Public Développeurs
En savoir plus...

The Secure Coding Landscape

 14 Heures
Le cours introduit certains concepts de sécurité communs, donne une vue d'ensemble de la nature des vulnérabilités indépendamment des langues et des plateformes de programmation utilisées, et explique comment gérer les risques qui s'appliquent en ce qui concerne la sécurité logicielle dans les différentes phases du cycle de vie du développement logiciel. Sans aller profondément dans les détails techniques, il souligne certaines des vulnérabilités les plus intéressantes et les plus remarquables dans les différentes technologies de développement de logiciels, et présente les défis des tests de sécurité, ainsi que certaines techniques et outils que l'on peut appliquer pour trouver des problèmes existants dans leur code. Les participants qui participent à ce cours 
  • Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
  • Comprendre les vulnérabilités Web sur le côté du serveur et du client
  • Réalisez les conséquences graves de l’insécurité de la manipulation de buffer
  • Soyez informé de certaines vulnérabilités récentes dans les environnements et les cadres de développement
  • Apprenez sur les erreurs de codage typiques et comment les éviter
  • Comprendre les approches et les méthodologies de test de sécurité
Audience gestionnaires
En savoir plus...

Secure coding in PHP

 21 Heures
Le cours fournit aux développeurs de PHP les compétences essentielles nécessaires pour rendre leurs applications résistantes aux attaques contemporaines par le biais d'Internet. Les vulnérabilités du Web sont discutées à travers des exemples basés sur le PHP qui vont au-delà des dix principales vulnérabilités du OWASP, en abordant diverses attaques par injection, des injections de scripts, des attaques contre la gestion des sessions du PHP, des références directes d'objets non sécurisées, des problèmes avec le téléchargement de fichiers, et bien d'autres encore. Les vulnérabilités liées à PHP sont regroupées dans les types de vulnérabilités standard : validation d'entrée manquante ou incorrecte, gestion incorrecte des erreurs et des exceptions, utilisation incorrecte des fonctions de sécurité et problèmes liés au temps et à l'état. Pour ces derniers, nous discutons d'attaques telles que le contournement d'open_basedir, le déni de service par le biais de magic float ou l'attaque par collision de la table de hachage. Dans tous les cas, les participants se familiariseront avec les techniques et les fonctions les plus importantes à utiliser pour atténuer les risques énumérés. Un accent particulier est mis sur la sécurité côté client en abordant les problèmes de sécurité de JavaScript, Ajax et HTML5. Un certain nombre d'extensions de PHP liées à la sécurité sont introduites comme hash, mcrypt et OpenSSL pour la cryptographie, ou Ctype, ext/filter et HTML Purifier pour la validation d'entrée. Les meilleures pratiques de renforcement sont données en relation avec la configuration de PHP (réglage de php.ini), Apache et le serveur en général. Enfin, une vue d'ensemble est donnée des différents outils et techniques de test de sécurité que les développeurs et les testeurs peuvent utiliser, y compris les scanners de sécurité, les tests de pénétration et les packs d'exploitation, les renifleurs, les serveurs proxy, les outils de fuzzing et les analyseurs statiques de code source. L'introduction des vulnérabilités et les pratiques de configuration sont soutenues par un certain nombre d'exercices pratiques démontrant les conséquences d'attaques réussies, montrant comment appliquer des techniques d'atténuation et introduisant l'utilisation de diverses extensions et outils. Les participants à ce cours
  • Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
  • Apprendre les vulnérabilités du Web au-delà du OWASP Top Ten et savoir comment les éviter
  • Apprendre les vulnérabilités côté client et les pratiques de codage sécurisé
  • Avoir une compréhension pratique de la cryptographie
  • Apprendre à utiliser les différentes fonctions de sécurité de PHP.
  • Connaître les erreurs de codage typiques et savoir comment les éviter
  • Être informé des récentes vulnérabilités du framework PHP.
  • Acquérir des connaissances pratiques sur l'utilisation des outils de test de sécurité
  • Obtenir des sources et des lectures complémentaires sur les pratiques de codage sécurisé.
Public Développeurs
En savoir plus...

Microsoft SDL Core

 14 Heures
La formation de base SDL combinée donne un aperçu de la conception, du développement et des tests de logiciels sécurisés via Microsoft Secure Development Lifecycle (SDL). Il fournit un aperçu de niveau 100 des éléments constitutifs fondamentaux de SDL, suivi de techniques de conception à appliquer pour détecter et corriger les défauts dans les premières étapes du processus de développement. Traitant de la phase de développement, le cours donne un aperçu des bogues de programmation liés à la sécurité typiques du code géré et du code natif. Les méthodes d'attaque sont présentées pour les vulnérabilités discutées ainsi que les techniques d'atténuation associées, le tout expliqué à travers un certain nombre d'exercices pratiques offrant un plaisir de piratage en direct pour les participants. L'introduction de différentes méthodes de test de sécurité est suivie par la démonstration de l'efficacité de divers outils de test. Les participants peuvent comprendre le fonctionnement de ces outils à travers un certain nombre d'exercices pratiques en les appliquant au code vulnérable déjà discuté. Les participants à ce cours seront
  • Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
  • Découvrez les étapes essentielles de Microsoft Secure Development Lifecycle
  • Apprendre des pratiques sécurisées de conception et de développement
  • En savoir plus sur les principes de mise en œuvre sécurisée
  • Comprendre la méthodologie de test de sécurité
  • Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé
Public Développeurs, gestionnaires
En savoir plus...

Security Testing

 14 Heures
Après s'être familiarisés avec les vulnérabilités et les méthodes d'attaque, les participants découvrent l'approche générale et la méthodologie des tests de sécurité, ainsi que les techniques qui peuvent être appliquées pour révéler des vulnérabilités spécifiques. Les tests de sécurité devraient commencer par la collecte d'informations sur le système (ToC, c'est-à-dire la cible de l'évaluation), puis une modélisation approfondie des menaces devrait révéler et évaluer toutes les menaces, pour aboutir au plan de test le plus approprié basé sur l'analyse des risques. Les évaluations de sécurité peuvent avoir lieu à différentes étapes du cycle de développement durable, et nous discutons donc de l'examen de la conception, de l'examen du code, de la reconnaissance et de la collecte d'informations sur le système, du test de l'implémentation et du test et du durcissement de l'environnement pour un déploiement sécurisé. De nombreuses techniques de test de sécurité sont présentées en détail, comme l'analyse des taches et l'examen du code basé sur l'heuristique, l'analyse statique du code, le test de vulnérabilité dynamique du web ou le fuzzing. Différents types d'outils sont présentés qui peuvent être appliqués afin d'automatiser l'évaluation de la sécurité des produits logiciels, ce qui est également soutenu par un certain nombre d'exercices, où nous exécutons ces outils pour analyser le code vulnérable déjà discuté. De nombreuses études de cas réels permettent de mieux comprendre les différentes vulnérabilités. Ce cours prépare les testeurs et le personnel d'assurance qualité à planifier de manière adéquate et à exécuter avec précision les tests de sécurité, à sélectionner et à utiliser les outils et les techniques les plus appropriés pour trouver les failles de sécurité même cachées, et donne ainsi des compétences pratiques essentielles qui peuvent être appliquées le jour suivant. Les participants à ce cours
  • Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
  • Apprendre les vulnérabilités du Web au-delà du OWASP Top Ten et savoir comment les éviter
  • Apprendre les vulnérabilités côté client et les pratiques de codage sécurisé
  • Comprendre les approches et les méthodologies des tests de sécurité
  • Acquérir des connaissances pratiques sur l'utilisation des techniques et des outils de test de sécurité
  • Obtenir des sources et des lectures complémentaires sur les pratiques de codage sécurisé.
Public Développeurs, testeurs
En savoir plus...

Secure Web Application Development and Testing

 21 Heures
Protéger les applications accessibles via le Web nécessite un professionnel de la sécurité bien préparé, toujours au courant des méthodes et des tendances actuelles en matière d’attaque. Il existe une pléthore de technologies et d'environnements qui permettent un développement confortable d'applications Web. Il convient non seulement de prendre conscience des problèmes de sécurité propres à ces plates-formes, mais également de toutes les vulnérabilités générales applicables quels que soient les outils de développement utilisés. Le cours donne un aperçu des solutions de sécurité applicables dans les applications Web, avec un accent particulier sur la compréhension des solutions cryptographiques les plus importantes à appliquer. Les différentes vulnérabilités des applications Web sont présentées du côté serveur (après le Top Ten OWASP ) et du côté client, démontrées à travers les attaques pertinentes, et suivies des techniques de codage et des méthodes d'atténuation recommandées pour éviter les problèmes associés. Le sujet du codage sécurisé s'achève par la discussion de quelques erreurs de programmation typiques liées à la sécurité dans le domaine de la validation des entrées, de la mauvaise utilisation des fonctionnalités de sécurité et de la qualité du code. Les tests jouent un rôle très important pour assurer la sécurité et la robustesse des applications Web. Diverses approches - allant de l'audit de haut niveau aux tests de pénétration en passant par le piratage éthique - peuvent être appliquées pour rechercher des vulnérabilités de différents types. Toutefois, si vous souhaitez aller au-delà des solutions faciles à trouver, les tests de sécurité doivent être bien planifiés et correctement exécutés. Rappelez-vous que les testeurs de sécurité devraient idéalement trouver tous les bogues pour protéger un système, tandis que pour les adversaires, il suffit de trouver une vulnérabilité exploitable pour y pénétrer. Des exercices pratiques vous aideront à comprendre les vulnérabilités des applications Web, les erreurs de programmation et surtout les techniques de réduction, ainsi que des essais pratiques de divers outils de test, des scanners de sécurité aux sniffers, serveurs proxy, outils de fuzzing aux analyseurs statiques de code source. compétences pratiques essentielles pouvant être appliquées le lendemain sur le lieu de travail. Les participants à ce cours seront
  • Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
  • Apprendre les vulnérabilités Web au-delà du Top Ten d' OWASP et savoir comment les éviter
  • Apprendre les vulnérabilités côté client et les pratiques de codage sécurisé
  • Avoir une compréhension pratique de la cryptographie
  • Comprendre les approches et méthodologies de test de sécurité
  • Obtenir des connaissances pratiques sur l'utilisation de techniques et d'outils de test de sécurité
  • Être informé des vulnérabilités récentes de diverses plates-formes, infrastructures et bibliothèques
  • Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé
Public Développeurs, testeurs
En savoir plus...

Capture the Flag (CTF)

 14 Heures
Ce cours aidera les participants à scanner, tester, pirater et sécuriser leurs propres systèmes, à acquérir une connaissance approfondie et une expérience pratique des systèmes de sécurité essentiels actuels. Les participants sauront comment fonctionnent les défenses périmétriques et seront ensuite amenés à scanner et à attaquer leurs propres réseaux, sans qu'aucun réseau réel ne soit endommagé. Les participants apprendront ensuite comment les intrus escaladent leurs privilèges et quelles mesures peuvent être prises pour sécuriser un système, la détection d'intrusion, la création de politiques, l'ingénierie sociale, les attaques DDoS, les débordements de mémoire tampon et la création de virus.
En savoir plus...

DevOps Security: Creating a DevOps Security Strategy

 7 Heures
Dans ce cours en direct, dirigé par un instructeur, les participants apprendront à formuler la stratégie de sécurité appropriée pour relever le défi de la sécurité DevOps.
En savoir plus...

Sécurité des Systèmes Embarqués

 21 Heures
Cette formation en direct avec instructeur dans France présente les architectures de système, les systèmes d'exploitation, les réseaux, le stockage et les questions cryptographiques qui doivent être pris en compte lors de la conception de systèmes embarqués sécurisés. À l'issue de ce cours, les participants auront une solide compréhension des principes, des préoccupations et des technologies en matière de sécurité. Plus important encore, les participants seront équipés des techniques nécessaires pour développer des logiciels embarqués sûrs et sécurisés.
En savoir plus...

System and Network Security with FortiGate

 21 Heures
Cette formation en direct dirigée par un instructeur en France (en ligne ou sur site) s'adresse aux ingénieurs de sécurité et aux administrateurs système qui souhaitent utiliser les systèmes réseau avancés axés sur la sécurité de FortiGate NGFW pour protéger leur organisation contre les menaces internes et externes. A l'issue de cette formation, les participants seront capables de :
  • Installer et configurer le modèle de logiciel et de matériel FortiGate NGFW préféré.
  • Opérer et utiliser FortiGate NGFW pour améliorer l'efficacité des tâches d'administration du système.
  • Gérer diverses formes de menaces externes et internes à l'aide des fonctionnalités FortiGate.
  • Intégrer la structure de sécurité FortiGate à l'ensemble de l'infrastructure informatique afin de fournir une protection automatisée rapide.
  • Assurer une protection à long terme contre les attaques grâce à des renseignements indépendants et continus sur les menaces FortiGate.
  • Dépanner les erreurs de configuration des systèmes de pare-feu les plus courantes concernant les FortiGate NGFWs.
  • Mettre en œuvre les solutions de sécurité Fortinet dans d'autres applications d'entreprise.
En savoir plus...

Introducing Information Security & Charting a Career Path

7 Heures
Cette formation en direct avec instructeur à France (en ligne ou sur place) s'adresse aux ___ qui souhaitent utiliser ___ pour ___. A l'issue de cette formation, les participants seront capables de :
  • Installer et configurer ___.
  • ___.
  • ___.
  • ___.
En savoir plus...

IoT Security Architecture

 14 Heures
Dans cette formation en direct, dirigée par un instructeur, à France, les participants comprendront les architectures Internet of Things (IoT) et apprendront les différentes solutions de sécurité de l'IdO applicables à leur organisation. À l'issue de cette formation, les participants seront en mesure de :
  • Comprendre les architectures IoT.
  • Comprendre les menaces et les solutions émergentes en matière de sécurité de l'IdO.
  • Mettre en œuvre des technologies pour la sécurité de l'IoT dans leur organisation.
En savoir plus...

NB-IoT for Developers

 7 Heures
Au cours de cette formation en direct à France, les participants découvriront les différents aspects de NB-IoT (également connu sous le nom de LTE Cat NB1) en développant et en déployant un exemple d'application basée sur NB-IoT. À l'issue de cette formation, les participants seront capables de :
  • Identifier les différents composants de NB-IoT et comment ils s'intègrent pour former un écosystème.
  • Comprendre et expliquer les fonctions de sécurité intégrées dans les appareils NB-IoT.
  • Développer une application simple pour suivre les appareils NB-IoT.
En savoir plus...

Penetration Testing with Nmap

 14 Heures
Cette formation en direct dirigée par un instructeur en France (en ligne ou sur site) s'adresse aux testeurs de logiciels qui souhaitent protéger le réseau de leur organisation avec Nmap. A l'issue de cette formation, les participants seront capables de :
  • Mettre en place l'environnement de test nécessaire pour commencer à utiliser Nmap.
  • Scanner les systèmes de réseau pour détecter les failles de sécurité.
  • Découvrir les hôtes actifs et vulnérables.
En savoir plus...

Network Penetration Testing

 35 Heures
Ce cours aidera les participants à scanner, tester, pirater et sécuriser leurs propres systèmes. Il s'agit d'acquérir une connaissance approfondie et une expérience pratique des systèmes de sécurité essentiels actuels. Les participants apprendront comment fonctionnent les défenses périmétriques et seront ensuite amenés à scanner et à attaquer leurs propres réseaux, sans qu'aucun réseau réel ne soit endommagé. Les participants apprendront ensuite comment les intrus escaladent leurs privilèges et quelles mesures peuvent être prises pour sécuriser un système, la détection d'intrusion, la création de politiques, l'ingénierie sociale, les attaques DDoS, les débordements de mémoire tampon et la création de virus.
En savoir plus...

OpenVAS

 14 Heures
OpenVAS est un framework open source avancé qui consiste en plusieurs services et outils pour l'analyse et la gestion des vulnérabilités du réseau. Dans cette formation en direct, dirigée par un instructeur, les participants apprendront à utiliser OpenVAS pour l'analyse des vulnérabilités du réseau. À la fin de cette formation, les participants seront capables de :
  • Installer et configurer OpenVAS
  • Apprendre les caractéristiques et les composants fondamentaux de OpenVAS.
  • Configurer et mettre en œuvre des analyses de vulnérabilité du réseau avec OpenVAS.
  • Examiner et interpréter les résultats de l'analyse OpenVAS.
Public
  • Ingénieurs réseau
  • Administrateurs de réseaux
Format du cours permettant d'évaluer les participants
  • En partie exposé, en partie discussion, exercices et pratique intensive.
Remarque
  • Pour demander une formation personnalisée pour ce cours, veuillez nous contacter.
En savoir plus...

Palo Alto Firewalls

 21 Heures
Cette formation en France (en ligne ou sur site) est destinée aux développeurs qui souhaitent prévenir l'intrusion de logiciels malveillants à l'aide de Palo Alto Networks. A l'issue de cette formation, les participants seront capables de :
  • Mettre en place l'environnement de développement nécessaire pour commencer à développer des pare-feux.
  • Déployer un pare-feu Palo Alto dans un serveur cloud.
  • Gérer le flux de paquets à travers les pare-feux Palo Alto.
  • Interpréter les classifications et les types de QoS.
En savoir plus...

Public Key Infrastructure

 21 Heures
Une clé publique et une clé privée constituent la base de la cryptographie à clé publique (asymétrique), qui permet de sécuriser la communication et l'échange d'informations sur les réseaux informatiques. La combinaison des deux clés permet de sécuriser les données transmises, en préservant leur confidentialité et en garantissant l'authenticité des signatures numériques. Une clé publique et une clé privée constituent la base de la cryptographie à clé publique (asymétrique), qui permet de sécuriser la communication et l'échange d'informations sur les réseaux informatiques. La combinaison des deux clés permet de sécuriser les données transmises, en préservant leur confidentialité et en assurant l'authenticité des signatures numériques.
En savoir plus...

Securing Windows Using PowerShell Automation

 42 Heures
Cette formation en direct (en ligne ou sur site) s'adresse aux administrateurs système, aux ingénieurs système, aux architectes de sécurité et aux analystes de sécurité qui souhaitent écrire, exécuter et déployer des scripts et des commandes PowerShell pour automatiser la gestion de la sécurité Windows au sein de leur organisation. A la fin de cette formation, les participants seront capables de :
  • Écrire et exécuter des commandes PowerShell pour rationaliser les tâches de sécurité Windows.
  • Utiliser PowerShell pour l'exécution de commandes à distance afin d'exécuter des scripts sur des milliers de systèmes au sein d'une organisation.
  • Configurer et durcir Windows Server et le pare-feu Windows pour protéger les systèmes contre les logiciels malveillants et les attaques.
  • Gérer les certificats et l'authentification pour contrôler l'accès et l'activité des utilisateurs.
En savoir plus...

Comment écrire un Code Sécurisé

 35 Heures
This Course in France aims to help in the following:
  1. Help Developers to master the techniques of writing Secure Code
  2. Help Software Testers to test the security of the application before publishing to the production environment
  3. Help Software Architects to understand the risks surrounding the applications
  4. Help Team Leaders to set the security base lines for the developers
  5. Help Web Masters to configure the Servers to avoid miss-configurations
En savoir plus...

Secure Developer Java (Inc OWASP)

 21 Heures
Ce cours couvre les concepts et principes de codage sécurisés avec Java via la méthodologie de test OWASP (Open Web Application Security). Open Web Application Security Project est une communauté en ligne qui crée des articles, des méthodologies, de la documentation, des outils et des technologies disponibles gratuitement dans le domaine de la sécurité des applications Web.
En savoir plus...

Secure Developer .NET (Inc OWASP)

 21 Heures
Ce cours couvre les concepts et principes de codage sécurisés avec ASP.net via la méthodologie de test OWASP (Open Web Application Security), OWASP est une communauté en ligne qui crée des articles, des méthodologies, de la documentation, des outils et des technologies librement disponibles. de la sécurité des applications Web. Ce cours explore les fonctionnalités de sécurité Dot Net Framework et explique comment sécuriser les applications Web.




En savoir plus...

Systems Security Certified Practitioner

 35 Heures
Ce cours explore les compétences techniques nécessaires pour mettre en œuvre, contrôler et administrer l'infrastructure informatique en utilisant les politiques et procédures de sécurité de l'information. Et comment protéger la confidentialité, l'intégrité et la disponibilité des données.
En savoir plus...

Dernière Mise À Jour:

Nos clients témoignent(23)

Le formateur avait une excellente connaissance de fortigate et a très bien transmis le contenu. Merci beaucoup à Soroush.

Colin Donohue - Technological University of the Shannon: Midlands Midwest

Formation - FortiGate 7.4 Administration

Traduction automatique

Plusieurs exemples pour chaque module et grande connaissance du formateur.

Sebastian - BRD

Formation - Secure Developer Java (Inc OWASP)

Traduction automatique

Module3 Attaques et exploits des applications, XSS, SQL injection Module4 Attaques et exploits des serveurs, DOS, BOF

Tshifhiwa - Vodacom

Formation - How to Write Secure Code

Traduction automatique

Les compétences orales et le côté humain du formateur (Augustin).

Jeremy Chicon - TE Connectivity

Formation - NB-IoT for Developers

Traduction automatique

Azure web security, c'était plus que ce à quoi je m'attendais, les tests de pénétration que je ne ferais jamais dans mon travail.

Toby

Formation - Application Security in the Cloud

Traduction automatique

Tout est satisfaisant

Motaz Abdallat - shrkt alshrq aladny lltwasl alajtmay

Formation - Open Source Intelligence (OSINT) Advanced

Traduction automatique

Informations générales sur les cours

Paulo Gouveia - EID

Formation - C/C++ Secure Coding

Traduction automatique

Exemples concrets.

Kristoffer Opdahl - Buypass AS

Formation - Web Security with the OWASP Testing Framework

Traduction automatique

Les connaissances du formateur étaient excellentes, et la façon dont les séances étaient organisées permettant au public de suivre les démonstrations a vraiment aidé à ancrer cette connaissance, contrairement à simplement écouter passivement.

Jack Allan - RSM UK Management Ltd.

Formation - Secure Developer .NET (Inc OWASP)

Traduction automatique

Rien, c'était parfait.

Zola Madolo - Vodacom

Formation - Android Security

Traduction automatique

Piotr était incroyablement compétent et très patient. Il excellait dans l'explication des choses et je recommande vivement ce cours aux autres.

Victoria Harper

Formation - Open Source Cyber Intelligence - Introduction

Traduction automatique

Les laboratoires

Katekani Nkuna - Vodacom

Formation - The Secure Coding Landscape

Traduction automatique

Formateur disposé à répondre aux questions et à donner de nombreux exemples pour que nous puissions apprendre.

Eldrick Ricamara - Human Edge Software Philippines, Inc. (part of Tribal Group)

Formation - Security Testing

Traduction automatique

Cela ouvre beaucoup de perspectives et donne de nombreuses informations sur la sécurité

Nolbabalo Tshotsho - Vodacom SA

Formation - Advanced Java Security

Traduction automatique

Acceptation et coopération du coach pour donner le meilleur

Nayef Hamouda - PSO

Formation - WEBAP - Web Application Security

Traduction automatique

Beaucoup d'informations très bien expliquées, des exemples, des exercices intéressants. Le formateur nous a montré son expérience du monde réel.

Gergely Batho - GE Medical Systems Polska Sp. Z O.O.

Formation - Application Security for Developers

Traduction automatique

Les explications sur la façon dont les attaques les plus courantes se produisent contre les applications web.

Jacob Fisher - Mikron SA Boudry

Formation - Advanced C#, ASP.NET and Web Application Security

Traduction automatique

Ann est très compétente sur le sujet. Elle adapte constamment son rythme en fonction des retours. Il y a beaucoup de place pour discuter des expériences personnelles des participants. C'était un vrai plaisir !.

Sjoerd Hulzinga - KPN p/a Bloomville

Formation - IoT Security Architecture

Traduction automatique

Formateurs experts dans leur domaine

Adnan ul Husnain Hashmi - TDM GROUP

Formation - Web Application Security

Traduction automatique

I was benefit from the exercises (SQL injection, XSS, CRSF. .).

David Lemoine - Statistical Solutions

Formation - .NET, C# and ASP.NET Security Development

Traduction automatique

I genuinely liked the real world scenarios.

Michail Alvanos

Formation - Java and Web Application Security

Traduction automatique

The subject of the course was very interesting and gave us many ideas.

Anastasios Manios

Formation - Secure coding in PHP

Traduction automatique

I liked the trainer was passionate about the subject and very convincing too.

Diana Vladulescu

Formation - Secure Web Application Development and Testing

Traduction automatique

Cours à venir

Standard Java Security

2025-06-24 09:30
14 Heures
Limoges, Centre Ville
2550 EUR (En ligne)
2950 EUR (Salle de Classe)

Network Security and Secure Communication

2025-07-08 09:30
21 Heures
Paris, Opera Bourse
3750 EUR (En ligne)
4350 EUR (Salle de Classe)

Fortinet Firewall Management, Monitoring, and Maintenance

2025-07-22 09:30
21 Heures
Lyon, Gare Lyon Part-Dieu
3750 EUR (En ligne)
4350 EUR (Salle de Classe)

Autres régions en France

D'autres Pays

Ces formations sont également disponibles dans d'autres pays

Conseil

Sécurité des systèmes d'nformation (Information System Security) Conseil
Weekend Sécurité des systèmes d'nformation (Information System Security) cours, Soir Sécurité des systèmes d'nformation (Information System Security) formation, Sécurité des systèmes d'nformation (Information System Security) stage d’entraînement, Sécurité des systèmes d'nformation (Information System Security) formateur à distance, Sécurité des systèmes d'nformation (Information System Security) formateur en ligne, Sécurité des systèmes d'nformation (Information System Security) formateur Online, Sécurité des systèmes d'nformation (Information System Security) cours en ligne, Sécurité des systèmes d'nformation (Information System Security) cours à distance, Sécurité des systèmes d'nformation (Information System Security) professeur à distance, Sécurité des systèmes d'nformation (Information System Security) visioconférence, Sécurité des systèmes d'nformation (Information System Security) stage d’entraînement intensif, Sécurité des systèmes d'nformation (Information System Security) formation accélérée, Sécurité des systèmes d'nformation (Information System Security) formation intensive, Formation inter Sécurité des systèmes d'nformation (Information System Security), Formation intra Sécurité des systèmes d'nformation (Information System Security), Formation intra Enteprise Sécurité des systèmes d'nformation (Information System Security), Formation inter Entreprise Sécurité des systèmes d'nformation (Information System Security), Weekend Sécurité des systèmes d'nformation (Information System Security) formation, Soir Sécurité des systèmes d'nformation (Information System Security) cours, Sécurité des systèmes d'nformation (Information System Security) coaching, Sécurité des systèmes d'nformation (Information System Security) entraînement, Sécurité des systèmes d'nformation (Information System Security) préparation, Sécurité des systèmes d'nformation (Information System Security) instructeur, Sécurité des systèmes d'nformation (Information System Security) professeur, Sécurité des systèmes d'nformation (Information System Security) formateur, Sécurité des systèmes d'nformation (Information System Security) stage de formation, Sécurité des systèmes d'nformation (Information System Security) cours, Sécurité des systèmes d'nformation (Information System Security) sur place, Sécurité des systèmes d'nformation (Information System Security) formations privées, Sécurité des systèmes d'nformation (Information System Security) formation privée, Sécurité des systèmes d'nformation (Information System Security) cours particulier, Sécurité des systèmes d'nformation (Information System Security) cours particuliers