Audit cyber sécurité Conseil sécurité des donnéees

Formation SSI-05 : TESTS OFFENSIFS VERSUS SECURITE INFORMATIQUE

 

Objectif

Cette formation a pour objectif de donner une vision technique et méthodique des aspects offensifs de la sécurité informatique. Durant cette formation, la cinématique d'un test intrusif, la recherche de failles en environnements Web et client/serveur, l'exploitation de vulnérabilités (localement, sur le réseau, via une application Web) et le développement de programmes d'exploitation de failles de sécurité seront abordés. L'ensemble des travaux pratiques reposera sur des outils librement accessibles sur Internet.

Public et Niveau Requis

Personnes à profil technique comme les développeurs d'applications, les personnes en charge de l'assurance qualité chez un éditeur, les ingénieurs sécurité souhaitant auditer leur propre système d'information et les personnes en charge de la réalisation de tests intrusifs.

Avoir une bonne connaissance des protocoles applicatifs (en particulier HTTP). Connaître les bases du fonctionnement interne d'un système d’exploitation (processus, pile, ...) ainsi qu'un langage d'interrogation de base de données (SQL). La connaissance d'un langage de script (Perl, Python, ...) est un plus.

 

Programme/thèmes

Le programme dépend :

Durée

> Fiches formations