Module SAD - Sécurité Applicative et des Données
Sécurité des échanges et Cryptographie
1. Les besoins en cryptographie
2. Les crypto-systèmes symétriques et asymétriques
3. Les infrastructures à clé publiques PKI
4. Le protocole SSL
Durée
2 Jours
Ref
SAD1-2B
Sécurité et Pentesting des plateformes VOIP
1. Introduction à la VOIP
2. Menaces et attaques liés à la sécurité de la VoIP
3. Hacking Voip
4. Bonnes pratiques et sécurisation des architectures VoIP
Durée
3 Jours
Ref
SAD2-2C
Sécurité Applicative & OWASP 2021
1. Fondements de la sécurité applicative et prise en charge avec les outils OWASP
2. Présentation des TOP 10 risques OWASP 2017
3. Mise en pratique des attaques sur une plateforme de simulation
4. Exemple de Hardening d’un environnement Web
Durée
1 Jour
Ref
SAD3-2A
Sécurisation du Code Source avec OWASP
1. Protégez votre code contre l’injection
2. Empêchez le piratage de session
3. Protégez les données en transit
4. Protégez les données stockées sur une application
5. Empêchez l'exploitation des contrôles d'accès
6. Stoppez le cross-site scripting (XSS)
7. Protégez votre code contre les failles XXE et la désérialisation non sécurisée
8. Sécurisez votre environnement de développement
Durée
3 Jours
Ref
SAD4-3C
Sécurisation du Cycle de Développement
1. Testez la sécurité de votre application
2. Audit applicatif et du code (SAST)
3. Sécurité du cycle de développement (SSDLC)
4. La sécurité avec l’Agilité
5. Le concept SecDevOps
Durée
2 Jours
Ref
SAD5-3B
Pentesting Web & Contremesures
1. Menaces des serveurs Web
2. Attaques des serveurs Web
3. Méthodologie du Hacking Web Servers
4. Tests intrusifs et exploits
5. Contremesures de protection des WS
6. Technologies de protection d’une plateforme Web (WAF)
Durée
3 Jours
Ref
SAD6-3C
Data Protection
& Privacy
Data Protection Officer
1. DPO Fondation : Les enjeux et les risques liés à la gestion des données personnelles
2. DPO Fondation : Mise en œuvre de la protection de la vie privée
3. DPO Practitioner : Sécurisation des traitements de données sensibles
4. DPO Practitioner :Anonymisation des données
Durée
3 Jours
Ref
SAD7-3C