Formations

Formations - sécurité des applications

Cybersecurity_product-picture_WAF.jpg

Vue d'ensemble & calendrier

Rohde & Schwarz Cybersecurity propose à ses clients et à ses partenaires une gamme de programmes de formation certifiés couvrant le cycle de mise en œuvre des produits dédiés à la sécurité des applications. Nos formations sont principalement conçues pour les architectes sécurité, les ingénieurs de mise en œuvre et les administrateurs système et peuvent être suivies par toutes les personnes concernées par la mise en œuvre ou la gestion de produits Rohde & Schwarz Cybersecurity. Les certificats produits sont délivrés à la fin de chaque formation après validation de l'évaluation.

Une formation plus avancée, relative aux attaques sur internet et permettant une compréhension plus approfondie sur la manière de concevoir une sécurité efficace pour protéger les applications internet, est disponible sur demande.

Toutes les formations sont dirigées par un instructeur et sont dispensées dans l'un de nos sites Rohde & Schwarz Cybersecurity (voir tableau ci-dessous). Nos formations peuvent également être adaptées pour répondre à des exigences spécifiques et dispensées dans les locaux de nos clients. Nos instructeurs peuvent dispenser la formation en Anglais, Allemand et Français.

Merci de nous contacter si vous ne trouvez pas les dates ou les lieux répondant à vos exigences.

Pour de plus amples informations, merci de consulter notre dépliant de formation sur la certification.

Calendrier de formation

Prérequis

Exigences de configuration du cours

Un accès réseau adéquat sera fourni. Tous les participants doivent apporter l'équipement suivant :

  • Un ordinateur portable 64 bits avec un minimum de 4 GB de RAM
  • Un navigateur récent est nécessaire avec un logiciel ou une extension pour le connecteur HTTP (HttpFox, HttpWatch, TamperData, Wireshark, etc)
  • Une solution de virtualisation (VMware, VirtualBox, etc)

Compréhension des prérequis

  • Connaissances des protocoles réseaux HTTP / HTTPS et TCP / IP
  • Connaissance de base de la technologie de proxy inverse
  • Connaissance de base des expressions courantes
  • Connaissance de base de l'administration de système Linux

Exigences du gestionnaire d'accès internet

  • Connaissance de base de l'authentification d'une application internet et / ou SAML
  • Connaissance de base de LDAP / Active directory / PKI
  • Connaissance de base HTML

Exigences de sécurité API

  • Connaissance de base des standards XML, XSD, WSDL
  • Connaissance de base des services internet
Rohde-und-Schwarz-Cybersecurity_Certification-Training_specifications.jpg

Formation produit

Objectifs d'apprentissage

Obtenir les connaissances et l'expérience nécessaires pour installer, configurer, entretenir, surveiller et contrôler le Web Application Firewall.

Prérequis techniques

  • Protocoles HTTP / HTTPS
  • Réseaux TCP / IP
  • Technologie Proxy inverse
  • Connaissance de base des services internet
  • LDAP / Active directory
  • PKI
  • Expressions courantes
  • Administration Linux
  • Connaissance de base des standards XML, XSD, WSDL
  • Authentification d'application internet et / ou SAML

Désignation

La formation est réalisée sur la dernière version stable du produit, le contenu couvrant les dernières fonctionnalités et capacités. La liste ci-dessous expose seulement quelques uns des éléments pouvant être couverts pendant la formation. Chaque module se compose en deux parties : une présentation dispensée par un instructeur et un atelier pratique sur le terrain.

Formation aux attaques internet

Aperçu

Cette formation directe en classe a été conçue pour élargir vos connaissances à propos des attaques d'applications internet et des mécanismes de contournement utilisés par les pirates informatiques pour contrer les sécurités modernes des applications. Dotée des compétences d'un professionnel de sécurité expérimenté, elle fournit une interaction étudient - instructeur de valeur fonctionnant sur des cas pratiques réels. Cette formation est uniquement disponible sur demande et toujours dispensée chez le client.

  • Durée : 3 jours
  • Public : équipes de sécurité

Objectifs d'apprentissage

À la fin de cette formation, tous les participants seront capables de faire ce qui suit :

  • Identifier les séries de vulnérabilités spécifiques aux applications internet (XSS, SQL Injection, CSRF, XXE, SSRF)
  • Exploiter les vulnérabilités précédemment identifiées
  • Contourner les mécanismes de protection de base
  • Utiliser la plupart des outils standards
  • Adapter les outils à leurs besoins spécifiques

Prérequis techniques

  • Protocoles HTTP / HTTPS
  • Réseaux TCP / IP

Désignation

  • Rappels sur le http : demandes et réponses, statuts et gestion du cache, redirection, authentification, chiffrement, actions implicites au navigateur ...
  • Attaques classiques : introduction au “OWASP Top 10” : injections (HTML et SQL), références directes non sécurisées, CSRF, gestion de la version.
  • Outils : extensions de navigateur (Chrome, Firefox), interception et outils de relecture (ZAP, Burp Suite)
  • Exercices pratiques : injection SQL, manipulation de requête (cookies et réglages), cassage de mot de passe, extraction de données ...
  • Exploitation avancée : techniques avancées relatives à l'exploitation de l'injection SQL et XSS : accès au fichiers système, filtres de contournement, exploitation de masse, chaînage de techniques ...
  • Vulnérabilités externes “OWASP Top 10” : théorie et pratique des attaques modernes (injection JSONP, SSRF, XXE...)

Inscription & paiement

Les formations de Rohde & Schwarz Cybersecurity sont disponibles sous forme de formation en classe dans l'un de nos centres de formation ou au sein de votre entreprise. Pour vous enregistrer, merci :

Plus d’informations