Formation Sécurité Internet en Belgique

Cette formation en direct, animée par un formateur (en ligne ou sur site), s'adresse aux professionnels de haut niveau en cybersécurité, aux ingénieurs IA et aux développeurs IoT qui souhaitent mettre en œuvre des mesures de sécurité robustes et des stratégies de résilience pour les systèmes Edge AI.

À la fin de cette formation, les participants seront capables de :

• Comprendre les risques et les vulnérabilités en matière de sécurité dans les déploiements Edge AI.
• Mettre en œuvre des techniques d'encryption et d'authentification pour la protection des données.
• Concevoir des architectures Edge AI résilientes capables de faire face aux menaces cybernétiques.
• Appliquer des stratégies de déploiement sécurisées des modèles IA dans les environnements edge.

Cette formation en Belgique (en ligne ou sur site) est destinée aux professionnels de la cybersécurité de niveau intermédiaire et aux scientifiques des données qui souhaitent utiliser les LLM pour améliorer les mesures de cybersécurité et les renseignements sur les menaces.

A l'issue de cette formation, les participants seront en mesure de :

• Comprendre le rôle des LLM dans la cybersécurité.
• Mettre en œuvre les LLM pour la détection et l'analyse des menaces.
• Utiliser les LLM pour l'automatisation de la sécurité et la réponse.
• Intégrer les LLM à l'infrastructure de sécurité existante.

Cette formation en direct, animée par un formateur dans Belgique (en ligne ou sur site), s'adresse aux professionnels de la cybersécurité et aux chefs techniques intermédiaires et avancés qui souhaitent comprendre comment mettre en œuvre des modèles d'intelligence artificielle pour améliorer les processus de sécurité, automatiser la détection et la réponse aux menaces et effectuer une analyse prédictive.

À l'issue de cette formation, les participants seront capables de :

• Comprendre le rôle de l'intelligence artificielle dans la cybersécurité moderne.
• Développer des modèles d'apprentissage automatique pour la détection d'anomalies et de menaces.
• Mettre en œuvre l'IA pour automatiser les réponses aux incidents et les opérations de sécurité.
• Évaluer les considérations éthiques et opérationnelles de l'IA dans la cybersécurité.

Cette formation en direct avec instructeur en Belgique (en ligne ou sur site) s'adresse aux analystes de niveau intermédiaire qui souhaitent analyser, sécuriser et protéger efficacement les données et les réseaux de leur organisation contre les cyber-menaces.

A l'issue de cette formation, les participants seront capables de :

• D'acquérir une compréhension globale du paysage actuel de la cybersécurité.
• Apprendre et appliquer les cadres de cybersécurité standard de l'industrie (par exemple, NIST, ISO/IEC 27001) et les meilleures pratiques pour améliorer la posture de sécurité de leur organisation.
• Mettre en œuvre des mesures efficaces de sécurité du réseau, y compris la configuration de pare-feu, de VPN, de systèmes IDS/IPS et l'application de techniques de cryptage pour protéger les données au repos et en transit.
• Identifier, analyser et répondre aux incidents de cybersécurité à l'aide de renseignements sur les menaces, d'outils SIEM et de plans de réponse aux incidents.

Cette formation en présentiel dirigée par un formateur (en ligne ou sur site) est destinée aux administrateurs réseau intermédiaires qui souhaitent acquérir les compétences essentielles pour gérer, administrer, surveiller et maintenir les systèmes de sécurité Fortinet.

À la fin de cette formation, les participants seront capables de :

• Configurer et gérer les pare-feu FortiGate.
• Surveiller le trafic réseau et gérer les incidents avec FortiAnalyzer.
• Automatiser les tâches et gérer les politiques via FortiManager.
• Appliquer des stratégies de maintenance préventive et dépanner les problèmes réseau.

Cette formation en direct avec instructeur dans Belgique (en ligne ou sur site) est destinée aux administrateurs de réseau débutants qui souhaitent utiliser FortiGate 1100E pour gérer et sécuriser efficacement leurs environnements de réseau.

A l'issue de cette formation, les participants seront capables de :

• Comprendre l'architecture de base et les fonctionnalités de FortiGate 1100E.
• Apprendre à déployer FortiGate 1100E dans divers environnements réseau.
• Acquérir une expérience pratique des tâches de configuration et de gestion de base.
• Comprendre les politiques de sécurité, NAT et VPN.
• Apprendre à surveiller et à maintenir le FortiGate 1100E.

Cette formation en direct avec instructeur dans Belgique (en ligne ou sur site) est destinée aux administrateurs de réseau de niveau intermédiaire qui souhaitent gérer et sécuriser leurs réseaux à l'aide de pare-feu FortiGate.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les caractéristiques et les fonctionnalités de Fortigate, en particulier celles introduites ou améliorées dans la version 7.4.
• Configurer et gérer les dispositifs FortiGate et mettre en œuvre des fonctions de sécurité avancées.
• Déployer et gérer des mesures de sécurité avancées telles que l'IPS, l'antivirus, le filtrage web et la gestion des menaces.
• Surveiller les activités du réseau, analyser les journaux et générer des rapports pour l'audit et la conformité.

Cette formation en direct à Belgique (en ligne ou sur site) s'adresse aux professionnels techniques de niveau intermédiaire qui souhaitent approfondir les aspects techniques et les fonctionnalités de la gamme de produits Fortinet afin de recommander, vendre et mettre en œuvre efficacement les solutions de sécurité Fortinet.

A l'issue de cette formation, les participants seront capables de :

• Acquérir une connaissance approfondie des solutions et produits de sécurité avancés de Fortinet.
• Comprendre les caractéristiques techniques, les avantages et les scénarios de déploiement de chaque produit Fortinet.
• Configurer, gérer et dépanner les solutions Fortinet dans divers environnements.
• Appliquer les produits Fortinet pour répondre à des défis et des exigences de sécurité complexes.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux professionnels de la sécurité qui souhaitent apprendre à utiliser Cortex XDR pour prévenir et arrêter les attaques et les menaces sophistiquées.

A l'issue de cette formation, les participants seront capables de :

• Comprendre l'architecture et les composants de Cortex XDR.
• Créer et gérer des profils pour la prévention des exploits et des logiciels malveillants.
• Analyser les menaces comportementales et surveiller les actions de réponse.
• Exécuter le dépannage de base de l'application Cortex.

Cette formation en direct dans Belgique (en ligne ou sur site) est destinée aux professionnels techniques de niveau débutant qui souhaitent apprendre le concept de Security Fabric et comment il a évolué pour répondre aux besoins des organisations en matière de cybersécurité.

A l'issue de cette formation, les participants seront capables de :

• Apprendre l'évolution de la cybersécurité et comment elle a façonné les technologies de sécurité actuelles.
• Utiliser les produits Fortinet pour se protéger contre des types spécifiques de cybermenaces et d'attaques.
• Comprendre les capacités d'intégration et d'automatisation des solutions Fortinet pour apporter une réponse coordonnée aux cyber-incidents.

Cette formation en présentiel dirigée par un instructeur (Belgique en ligne ou sur site) est destinée aux développeurs expérimentés qui souhaitent acquérir une compréhension approfondie de la programmation Python et de ses applications en cybersécurité.

À la fin de cette formation, les participants seront capables de :

• Utiliser la programmation Python pour la cybersécurité défensive.
• Comprendre et utiliser Python pour des techniques offensives éthiques et des tâches de forensique numérique.
• Reconnaître les considérations légales et éthiques entourant la cybersécurité offensive et la divulgation de vulnérabilités.

Cette formation en direct avec instructeur à Belgique (en ligne ou sur site) est destinée aux professionnels de la sécurité qui souhaitent apprendre à dépanner les pare-feux de nouvelle génération de Palo Alto Networks.

A l'issue de cette formation, les participants seront capables de :

• Comprendre l'architecture du pare-feu de nouvelle génération.
• Examiner et dépanner les problèmes de réseau à l'aide d'outils de pare-feu.
• Analyser les journaux avancés pour résoudre des scénarios réels.

Cette formation en direct avec instructeur à Belgique (en ligne ou sur site) est destinée aux professionnels de la sécurité des réseaux de niveau débutant qui souhaitent se familiariser avec le concept de cybersécurité et le paysage mondial actuel des menaces.

A l'issue de cette formation, les participants seront capables de :

• Comprendre le paysage mondial actuel des menaces et identifier les principaux types de cyber adversaires.
• Reconnaître les principaux types de logiciels malveillants et les mécanismes des cyberattaques.
• Comprendre les bases de la sécurité des réseaux et l'importance d'une approche de sécurité en couches.
• Découvrir la Security Fabric de Fortinet et la façon dont elle répond aux défis modernes de la cybersécurité.

Cette formation en direct avec instructeur à Belgique (en ligne ou sur site) s'adresse aux professionnels des réseaux et de la sécurité de niveau intermédiaire qui souhaitent gérer et sécuriser efficacement les réseaux à l'aide de l'équipement Fortigate 600E, avec un accent particulier sur les configurations HA pour une fiabilité et des performances accrues.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les caractéristiques, les spécifications et les principes de fonctionnement du pare-feu Fortigate 600E.
• Effectuer la configuration initiale du Fortigate 600E, y compris les tâches de configuration de base telles que la configuration des interfaces, du routage et des politiques initiales de pare-feu.
• Configurer et gérer les fonctions de sécurité avancées telles que le VPN SSL, l'authentification des utilisateurs, l'antivirus, l'IPS, le filtrage web et les capacités anti-malware pour se protéger contre une variété de menaces réseau.
• Dépanner les problèmes courants dans les configurations HA et gérer efficacement les environnements HA.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux professionnels de la sécurité qui souhaitent apprendre à gérer des pare-feu à grande échelle.

A l'issue de cette formation, les participants seront capables de :

• Concevoir, configurer et gérer le serveur de gestion Panorama FireWall.
• Gérer les politiques à l'aide de groupes de périphériques.
• Déployer des configurations réseau vers différents pare-feux.

EC-Council Certified DevSecOps Engineer (ECDE) est un cours pratique conçu pour doter les professionnels des compétences nécessaires à l'intégration de la sécurité tout au long du DevOps cycle de vie, permettant ainsi le développement sécurisé du logiciel de la planification à la mise en production.

Ce cours interactif et en direct (en ligne ou sur site) s'adresse aux professionnels intermédiaires du logiciel et des DevOps qui souhaitent intégrer les pratiques de sécurité dans les pipelines CI/CD, garantissant une livraison sécurisée et conforme du code.

À la fin de ce cours, les participants seront capables de :

• Comprendre les principes et les pratiques de DevSecOps.
• Sécuriser chaque étape des pipelines CI/CD en utilisant des outils automatisés.
• Mettre en œuvre des pratiques de codage sécurisé et des scans de vulnérabilités.
• Se préparer à l'examen ECDE avec des laboratoires pratiques et une révision.

Format du cours

• Cours interactif et discussion.
• Utilisation pratique des outils DevSecOps dans des pipelines simulés.
• Exercices guidés axés sur le développement et la mise en production sécurisés.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours basée sur les flux de travail ou la chaîne d'outils de votre équipe, veuillez nous contacter pour en faire la demande.

Cette formation en direct avec instructeur à Belgique (en ligne ou sur site) s'adresse aux responsables de la sécurité des réseaux expérimentés qui souhaitent acquérir les connaissances et les compétences nécessaires pour déployer, gérer et dépanner les appliances de sécurité Fortinet FortiGate fonctionnant sur FortiOS 7.2 en tant que professionnel NSE4 Network Security.

A l'issue de cette formation, les participants seront capables de :

• Comprendre le portefeuille de produits Fortinet et le rôle de FortiOS dans la sécurité des réseaux.
• Mettre en œuvre des politiques efficaces de pare-feu, des profils de sécurité et la traduction d'adresses réseau (NAT).
• Utiliser les services de sécurité et assurer la redondance et le basculement du réseau.
• Mettre en œuvre les meilleures pratiques de sécurité et optimiser les politiques de sécurité pour la conformité et l'atténuation des menaces.

Cette formation en direct avec instructeur à Belgique (en ligne ou sur site) est destinée aux professionnels de la sécurité qui souhaitent apprendre les principes fondamentaux de la gestion des pare-feu de nouvelle génération de Palo Alto Networks.

A l'issue de cette formation, les participants seront capables de :

• Configurer et gérer les fonctionnalités essentielles du pare-feu de Palo Alto Networks.
• Gérer les politiques de sécurité et NAT.
• Gérer les stratégies de prévention des menaces.
• Surveiller les menaces et le trafic sur le réseau.

La technologie de capture des sessions utilisateur est utilisée pour capturer, surveiller et auditer l'activité des utilisateurs sur les systèmes IT, fournissant des insights en matière de sécurité, de conformité et d'enquêtes médico-légales.

Cette formation en direct (en ligne ou sur site) dirigée par un formateur s’adresse aux professionnels IT et de la sécurité débutants à intermédiaires qui souhaitent mettre en œuvre des solutions de capture de sessions utilisateur pour améliorer le suivi, la conformité et la responsabilité.

Au terme de cette formation, les participants seront capables de:

• Comprendre les principes de la capture des sessions utilisateur.
• Déployer et configurer des solutions de capture de session.
• Analyser et auditer les sessions enregistrées pour la conformité.
• Intégrer la capture de session avec les systèmes de surveillance de sécurité.

Format du cours

• Cours interactif et discussions.
• Nombreux exercices et pratiques.
• Mise en œuvre pratique dans un environnement de laboratoire en direct.

Options de Personnalisation du Cours

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour organiser cela.

Cette formation en direct avec instructeur dans Belgique (en ligne ou sur site) est destinée aux administrateurs système qui souhaitent utiliser 389 Directory Server pour configurer et gérer l'authentification et l'autorisation basées sur LDAP.

A l'issue de cette formation, les participants seront capables de :

• Installer et configurer 389 Directory Server.
• Comprendre les fonctionnalités et l'architecture de 389 Directory Server.
• Apprendre à configurer le serveur d'annuaire à l'aide de la console web et du CLI.
• Configurer et surveiller la réplication pour la haute disponibilité et l'équilibrage de charge.
• Gérer l'authentification LDAP en utilisant SSSD pour des performances plus rapides.
• Intégrer 389 Directory Server avec Microsoft Active Directory.

Cette formation en direct avec instructeur à Belgique (en ligne ou sur site) est destinée aux administrateurs de systèmes qui souhaitent utiliser Microsoft Active Directory pour gérer et sécuriser l'accès aux données.

A l'issue de cette formation, les participants seront capables de :

• Mettre en place et configurer Active Directory.
• Configurer un domaine et définir les droits d'accès des utilisateurs et des appareils.
• Gérer les utilisateurs et les machines par le biais des stratégies de groupe.
• Contrôler l'accès aux serveurs de fichiers.
• Configurer un service de certificats et gérer les certificats.
• Mettre en œuvre et gérer des services tels que le cryptage, les certificats et l'authentification.

Android est une plateforme ouverte pour les appareils mobiles tels que les smartphones et tablettes. Elle propose une grande variété de fonctionnalités de sécurité pour faciliter le développement de logiciels sécurisés ; toutefois, elle manque également de certains aspects de sécurité présents dans d'autres plateformes mobiles. Le cours offre un aperçu complet de ces fonctionnalités et met en évidence les lacunes les plus critiques à connaître en rapport avec l'infrastructure sous-jacente Linux, le système de fichiers et l'environnement général, ainsi que concernant l'utilisation des permissions et d'autres composants de développement logiciel Android.

Les pièges habituels de la sécurité et les vulnérabilités sont décrits tant pour le code natif que pour les applications Java, accompagnés de recommandations et de bonnes pratiques pour les éviter ou les atténuer. Dans de nombreux cas, les problèmes discutés sont illustrés par des exemples concrets et des études de cas. Enfin, nous donnons un bref aperçu sur la façon d'utiliser des outils de test de sécurité pour révéler tout bug de programmation lié à la sécurité.

Les participants qui assistent à ce cours comprendront :

• Les concepts fondamentaux de la sécurité, de la sécurité informatique et du codage sécurisé
• Les solutions de sécurité sur Android
• Comment utiliser diverses fonctionnalités de sécurité de la plateforme Android
• Certains vulnérabilités récentes dans les applications Java sur Android
• Les erreurs de codage typiques et comment les éviter
• La vulnérabilité du code natif sur Android
• Les conséquences graves d'un traitement non sécurisé des tampons dans le code natif
• Les techniques de protection architecturale et leurs faiblesses
• Des sources et lectures complémentaires sur les bonnes pratiques du codage sécurisé

Public cible

Professionnels

La mise en œuvre d'une application sécurisée en réseau peut s'avérer difficile, même pour les développeurs qui ont déjà utilisé divers blocs de construction cryptographiques (tels que le cryptage et les signatures numériques). Afin de faire comprendre aux participants le rôle et l'utilisation de ces primitives cryptographiques, une base solide sur les principales exigences de la communication sécurisée - accusé de réception sécurisé, intégrité, confidentialité, identification à distance et anonymat - est d'abord donnée, tout en présentant les problèmes typiques qui peuvent nuire à ces exigences avec des solutions du monde réel.

La cryptographie étant un aspect essentiel de la sécurité des réseaux, les algorithmes cryptographiques les plus importants en matière de cryptographie symétrique, de hachage, de cryptographie asymétrique et d'accord de clé sont également abordés. Au lieu de présenter un contexte mathématique approfondi, ces éléments sont abordés du point de vue du développeur, en montrant des exemples de cas d'utilisation typiques et des considérations pratiques liées à l'utilisation de la cryptographie, telles que les infrastructures à clé publique. Les protocoles de sécurité dans de nombreux domaines de la communication sécurisée sont présentés, avec une discussion approfondie sur les familles de protocoles les plus largement utilisées telles que IPSEC et SSL/TLS.

Les vulnérabilités cryptographiques typiques sont examinées à la fois en rapport avec certains algorithmes cryptographiques et protocoles cryptographiques, tels que BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE et similaires, ainsi que l'attaque temporelle RSA. Dans chaque cas, les considérations pratiques et les conséquences potentielles sont décrites pour chaque problème, sans entrer dans les détails mathématiques.

Enfin, la technologie XML étant essentielle pour l'échange de données par les applications en réseau, les aspects de sécurité de la technologie XML sont décrits. Cela inclut l'utilisation du XML dans les services web et les messages SOAP avec des mesures de protection telles que la signature XML et le cryptage XML - ainsi que les faiblesses de ces mesures de protection et les problèmes de sécurité spécifiques au XML tels que l'injection XML, les attaques d'entités externes XML (XXE), les bombes XML et l'injection XPath.

Les participants à ce cours

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Comprendre les exigences d'une communication sécurisée
• Connaîtront les attaques et les défenses des réseaux aux différentes couches OSI
• auront une compréhension pratique de la cryptographie
• Comprendre les protocoles de sécurité essentiels
• Comprendre certaines attaques récentes contre les systèmes cryptographiques
• Obtenir des informations sur certaines vulnérabilités récentes
• Comprendre les concepts de sécurité des services Web
• Obtenir des sources et des lectures complémentaires sur les pratiques de codage sécurisé.

Public

Développeurs, professionnels

Ce cours de trois jours couvre les bases de la sécurisation du code C/C++ contre les utilisateurs malveillants qui pourraient exploiter de nombreuses vulnérabilités dans le code, en particulier celles liées à la gestion de la mémoire et à la gestion des entrées. Le cours aborde les principes d'écriture d'un code sécurisé.

Même les programmeurs Java expérimentés ne maîtrisent pas tous les services de sécurité offerts par Java et ne sont pas non plus conscients des différentes vulnérabilités qui sont pertinentes pour les applications web écrites en Java.

Le cours - en plus d'introduire les composants de sécurité de l'édition standard Java - traite des questions de sécurité de l'édition d'entreprise Java (JEE) et des services web. La discussion de services spécifiques est précédée par les fondements de la cryptographie et de la communication sécurisée. Divers exercices traitent des techniques de sécurité déclaratives et programmatiques dans JEE, tandis que la sécurité de la couche transport et de bout en bout des services web est abordée. L'utilisation de tous les composants est présentée à travers plusieurs exercices pratiques, où les participants peuvent essayer eux-mêmes les API et les outils présentés.

Le cours passe également en revue et explique les failles de programmation les plus fréquentes et les plus graves du langage Java et de la plate-forme, ainsi que les vulnérabilités liées au web. Outre les bogues typiques commis par les programmeurs de Java, les vulnérabilités de sécurité présentées couvrent à la fois les problèmes spécifiques au langage et les problèmes liés à l'environnement d'exécution. Toutes les vulnérabilités et les attaques pertinentes sont démontrées à travers des exercices faciles à comprendre, suivis par les lignes directrices de codage recommandées et les techniques d'atténuation possibles.

Les participants à ce cours

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Connaîtront les vulnérabilités du Web au-delà du OWASP Top Ten et sauront comment les éviter
• Comprendre les concepts de sécurité des services Web
• Apprendre à utiliser les différentes fonctions de sécurité de l'environnement de développement Java.
• Avoir une compréhension pratique de la cryptographie
• Comprendre les solutions de sécurité de Java EE
• Connaître les erreurs de codage typiques et savoir comment les éviter
• Obtenir des informations sur certaines vulnérabilités récentes dans le cadre Java.
• Acquérir des connaissances pratiques sur l'utilisation des outils de test de sécurité
• Obtenir des sources et des lectures complémentaires sur les pratiques de codage sécurisé.

Public

Développeurs

Description

Le langage Java et l'environnement d'exécution Java (JRE) ont été conçus pour être exempts des vulnérabilités de sécurité courantes les plus problématiques rencontrées dans d'autres langages, comme C/C++. Cependant, les développeurs de logiciels et les architectes ne doivent pas seulement savoir utiliser les diverses fonctionnalités de sécurité de l'environnement Java (sécurité positive), mais doivent également être conscients des nombreuses vulnérabilités qui restent pertinentes pour le développement Java (sécurité négative).

L'introduction des services de sécurité est précédée d'un bref aperçu des fondements de la cryptographie, fournissant une base commune pour comprendre le but et le fonctionnement des composants applicables. L'utilisation de ces composants est présentée à travers plusieurs exercices pratiques, où les participants peuvent essayer les APIs discutées par eux-mêmes.

Le cours passe également en revue et explique les erreurs de programmation les plus fréquentes et graves du langage et de la plateforme Java, couvrant à la fois les bugs typiques commis par les programmeurs Java et les problèmes spécifiques au langage et à l'environnement. Toutes les vulnérabilités et les attaques pertinentes sont démontrées à travers des exercices faciles à comprendre, suivis des directives de codage recommandées et des techniques de mitigation possibles.

Les participants à ce cours

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et de la programmation sécurisée
• Apprendre les vulnérabilités Web au-delà des dix principales de l'OWASP et savoir comment les éviter
• Apprendre à utiliser diverses fonctionnalités de sécurité de l'environnement de développement Java
• Avoir une compréhension pratique de la cryptographie
• Apprendre les erreurs de codage typiques et comment les éviter
• Obtenir des informations sur certaines vulnérabilités récentes dans le framework Java
• Obtenir des sources et des lectures supplémentaires sur les pratiques de programmation sécurisée

Audience

Développeurs

Nombreux sont les langages de programmation disponibles aujourd'hui pour compiler du code vers les frameworks .NET et ASP.NET. L'environnement fournit des moyens puissants pour le développement de sécurité, mais les développeurs doivent savoir comment appliquer les techniques de programmation au niveau de l'architecture et du codage afin d'implémenter la fonctionnalité de sécurité souhaitée et d'éviter les vulnérabilités ou de limiter leur exploitation.

L'objectif de ce cours est d'enseigner aux développeurs, à travers de nombreuses exercices pratiques, comment empêcher le code non fiable d'exécuter des actions privilégiées, protéger les ressources grâce à une authentification et autorisation robustes, fournir des appels de procédure distante, gérer les sessions, introduire différentes implémentations pour certaines fonctionnalités, et bien plus encore.

L'introduction aux différentes vulnérabilités commence par la présentation de certains problèmes de programmation typiques commis lors de l'utilisation de .NET, tandis que la discussion sur les vulnérabilités d'ASP.NET aborde également diverses configurations de l'environnement et leurs effets. Enfin, le sujet des vulnérabilités spécifiques à ASP.NET ne traite pas seulement des défis généraux de la sécurité des applications web, mais aussi de problèmes particuliers et de méthodes d'attaque comme l'attaque sur ViewState ou les attaques par fin de chaîne.

Les participants à ce cours apprendront à

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprendre les vulnérabilités web au-delà des OWASP Top Ten et savoir comment les éviter
• Utiliser diverses fonctionnalités de sécurité de l'environnement de développement .NET
• Acquérir une connaissance pratique dans l'utilisation d'outils de test de sécurité
• Connaître les erreurs de codage typiques et savoir comment les éviter
• Obtenir des informations sur certaines vulnérabilités récentes dans .NET et ASP.NET
• Obtenir des sources et des lectures complémentaires sur les pratiques de codage sécurisé

Public visé

Développeurs

Le cours présente certains concepts de sécurité courants, donne un aperçu des vulnérabilités indépendamment des langages de programmation et des plateformes utilisés, et explique comment gérer les risques liés à la sécurité du logiciel aux différents stades du cycle de développement. Sans entrer dans les détails techniques, il met en évidence certaines des vulnérabilités les plus intéressantes et préoccupantes dans diverses technologies de développement de logiciels, et présente les défis du test de sécurité ainsi que quelques techniques et outils qui peuvent être utilisés pour détecter les problèmes existants dans le code.

Les participants à ce cours auront la possibilité

• De comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• De comprendre les vulnérabilités Web tant côté serveur que côté client
• D'être conscients des graves conséquences d'un traitement non sécurisé des tampons
• D'être informés sur certaines vulnérabilités récentes dans les environnements de développement et les frameworks
• De connaître les erreurs de codage typiques et la manière d'y échapper
• De comprendre les approches et méthodologies du test de sécurité

Public cible

Chefs de projet

Le cours fournit aux développeurs de PHP les compétences essentielles nécessaires pour rendre leurs applications résistantes aux attaques contemporaines par le biais d'Internet. Les vulnérabilités du Web sont discutées à travers des exemples basés sur le PHP qui vont au-delà des dix principales vulnérabilités du OWASP, en abordant diverses attaques par injection, des injections de scripts, des attaques contre la gestion des sessions du PHP, des références directes d'objets non sécurisées, des problèmes avec le téléchargement de fichiers, et bien d'autres encore. Les vulnérabilités liées à PHP sont regroupées dans les types de vulnérabilités standard : validation d'entrée manquante ou incorrecte, gestion incorrecte des erreurs et des exceptions, utilisation incorrecte des fonctions de sécurité et problèmes liés au temps et à l'état. Pour ces derniers, nous discutons d'attaques telles que le contournement d'open_basedir, le déni de service par le biais de magic float ou l'attaque par collision de la table de hachage. Dans tous les cas, les participants se familiariseront avec les techniques et les fonctions les plus importantes à utiliser pour atténuer les risques énumérés.

Un accent particulier est mis sur la sécurité côté client en abordant les problèmes de sécurité de JavaScript, Ajax et HTML5. Un certain nombre d'extensions de PHP liées à la sécurité sont introduites comme hash, mcrypt et OpenSSL pour la cryptographie, ou Ctype, ext/filter et HTML Purifier pour la validation d'entrée. Les meilleures pratiques de renforcement sont données en relation avec la configuration de PHP (réglage de php.ini), Apache et le serveur en général. Enfin, une vue d'ensemble est donnée des différents outils et techniques de test de sécurité que les développeurs et les testeurs peuvent utiliser, y compris les scanners de sécurité, les tests de pénétration et les packs d'exploitation, les renifleurs, les serveurs proxy, les outils de fuzzing et les analyseurs statiques de code source.

L'introduction des vulnérabilités et les pratiques de configuration sont soutenues par un certain nombre d'exercices pratiques démontrant les conséquences d'attaques réussies, montrant comment appliquer des techniques d'atténuation et introduisant l'utilisation de diverses extensions et outils.

Les participants à ce cours

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprendre les vulnérabilités du Web au-delà du OWASP Top Ten et savoir comment les éviter
• Apprendre les vulnérabilités côté client et les pratiques de codage sécurisé
• Avoir une compréhension pratique de la cryptographie
• Apprendre à utiliser les différentes fonctions de sécurité de PHP.
• Connaître les erreurs de codage typiques et savoir comment les éviter
• Être informé des récentes vulnérabilités du framework PHP.
• Acquérir des connaissances pratiques sur l'utilisation des outils de test de sécurité
• Obtenir des sources et des lectures complémentaires sur les pratiques de codage sécurisé.

Public

Développeurs

La formation combinée SDL core offre un aperçu de la conception, du développement et du test sécurisés des logiciels à travers le Microsoft Secure Development Lifecycle (SDL). Elle fournit une vue d'ensemble de niveau 100 des éléments fondamentaux de l'SDL, suivie de techniques de conception pour détecter et corriger les failles aux premiers stades du processus de développement.

Concernant la phase de développement, le cours donne un aperçu des bugs de programmation typiques liés à la sécurité, qu'il s'agisse de code géré ou natif. Les méthodes d'attaque sont présentées pour les vulnérabilités discutées, ainsi que les techniques de mitigation associées, toutes expliquées par le biais d'exercices pratiques offrant des moments de hacking en direct aux participants. L'introduction de différentes méthodes de test sécurisé est suivie de la démonstration de l'efficacité de divers outils de test. Les participants peuvent comprendre le fonctionnement de ces outils grâce à un certain nombre d'exercices pratiques en les appliquant au code vulnérable déjà discuté.

Les participants à ce cours

Comprendront les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé

Connaîtront les étapes essentielles du Microsoft Secure Development Lifecycle

Apprendront les pratiques de conception et de développement sécurisés

Apprendront les principes de mise en œuvre sécurisée

Comprendront la méthodologie du test sécurisé

• Obtiendront des sources et des lectures complémentaires sur les pratiques de codage sécurisé

Public cible

Développeurs, Managers

Après s'être familiarisés avec les vulnérabilités et les méthodes d'attaque, les participants découvrent l'approche générale et la méthodologie des tests de sécurité, ainsi que les techniques qui peuvent être appliquées pour révéler des vulnérabilités spécifiques. Les tests de sécurité devraient commencer par la collecte d'informations sur le système (ToC, c'est-à-dire la cible de l'évaluation), puis une modélisation approfondie des menaces devrait révéler et évaluer toutes les menaces, pour aboutir au plan de test le plus approprié basé sur l'analyse des risques.

Les évaluations de sécurité peuvent avoir lieu à différentes étapes du cycle de développement durable, et nous discutons donc de l'examen de la conception, de l'examen du code, de la reconnaissance et de la collecte d'informations sur le système, du test de l'implémentation et du test et du durcissement de l'environnement pour un déploiement sécurisé. De nombreuses techniques de test de sécurité sont présentées en détail, comme l'analyse des taches et l'examen du code basé sur l'heuristique, l'analyse statique du code, le test de vulnérabilité dynamique du web ou le fuzzing. Différents types d'outils sont présentés qui peuvent être appliqués afin d'automatiser l'évaluation de la sécurité des produits logiciels, ce qui est également soutenu par un certain nombre d'exercices, où nous exécutons ces outils pour analyser le code vulnérable déjà discuté. De nombreuses études de cas réels permettent de mieux comprendre les différentes vulnérabilités.

Ce cours prépare les testeurs et le personnel d'assurance qualité à planifier de manière adéquate et à exécuter avec précision les tests de sécurité, à sélectionner et à utiliser les outils et les techniques les plus appropriés pour trouver les failles de sécurité même cachées, et donne ainsi des compétences pratiques essentielles qui peuvent être appliquées le jour suivant.

Les participants à ce cours

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprendre les vulnérabilités du Web au-delà du OWASP Top Ten et savoir comment les éviter
• Apprendre les vulnérabilités côté client et les pratiques de codage sécurisé
• Comprendre les approches et les méthodologies des tests de sécurité
• Acquérir des connaissances pratiques sur l'utilisation des techniques et des outils de test de sécurité
• Obtenir des sources et des lectures complémentaires sur les pratiques de codage sécurisé.

Public

Développeurs, testeurs

Protéger les applications accessibles via le web nécessite des professionnels de la sécurité bien préparés qui sont toujours conscients des méthodes d'attaque actuelles et des tendances. Une multitude de technologies et d'environnements permettent le développement confortable d'applications web. Il ne faut pas seulement être conscient des problèmes de sécurité pertinents pour ces plateformes, mais aussi de toutes les vulnérabilités générales qui s'appliquent, indépendamment des outils de développement utilisés.

Le cours donne un aperçu des solutions de sécurité applicables aux applications web, avec un accent particulier sur la compréhension des solutions cryptographiques les plus importantes à appliquer. Les différentes vulnérabilités des applications web sont présentées à la fois du côté serveur (suivant le Top Ten d'OWASP) et du côté client, démontrées à travers les attaques pertinentes, et suivies des techniques de codage recommandées et des méthodes d'atténuation pour éviter les problèmes associés. Le sujet de la programmation sécurisée est conclu en discutant de quelques erreurs de programmation typiques pertinentes pour la sécurité dans le domaine de la validation des entrées, de l'utilisation incorrecte des fonctionnalités de sécurité et de la qualité du code.

Les tests jouent un rôle très important dans l'assurance de la sécurité et de la robustesse des applications web. Diverses approches – allant de l'audit de haut niveau, des tests de pénétration à l'hacking éthique – peuvent être appliquées pour trouver des vulnérabilités de différents types. Cependant, si vous souhaitez aller au-delà des vulnérabilités faciles à trouver, les tests de sécurité doivent être bien planifiés et correctement exécutés. Rappelez-vous : les testeurs de sécurité devraient idéalement trouver tous les bugs pour protéger un système, tandis que pour les adversaires, il suffit de trouver une vulnérabilité exploitable pour y pénétrer.

Les exercices pratiques aideront à comprendre les vulnérabilités des applications web, les erreurs de programmation et surtout les techniques d'atténuation, ainsi que des essais pratiques de divers outils de test allant des analyseurs de sécurité, des sniffers, des serveurs proxy, des outils de fuzzing aux analyseurs de code source statique. Ce cours fournit les compétences pratiques essentielles qui peuvent être appliquées dès le lendemain au travail.

Les participants à ce cours

• Comprendront les concepts de base de la sécurité, de la sécurité informatique et de la programmation sécurisée
• Apprendront les vulnérabilités web au-delà du Top Ten d'OWASP et sauront comment les éviter
• Apprendront les vulnérabilités côté client et les pratiques de programmation sécurisée
• Auront une compréhension pratique de la cryptographie
• Comprendront les approches et méthodologies de tests de sécurité
• Acquerront des connaissances pratiques sur l'utilisation des techniques et outils de tests de sécurité
• Seront informés des vulnérabilités récentes sur diverses plateformes, frameworks et bibliothèques
• Obtiendront des sources et des lectures supplémentaires sur les pratiques de programmation sécurisée

Public cible

Développeurs, Testeurs

La cybersécurité est la pratique consistant à appliquer des technologies, des contrôles et des processus pour protéger les systèmes informatiques, les serveurs, les réseaux, les appareils, les programmes et les données contre les cyberattaques malveillantes.

Cette formation en direct, animée par un instructeur (en ligne ou sur site), s'adresse à toute personne souhaitant apprendre à protéger les systèmes connectés à Internet contre différents types de menaces cyber.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre le concept de la cybersécurité.
• Apprendre et comprendre les différentes menaces de cybersécurité.
• Apprendre les processus et les meilleures pratiques pour protéger les systèmes connectés à Internet contre les cyberattaques.

Format du cours

• Conférence et discussion interactives.
• De nombreux exercices et pratiques.
• Mise en œuvre pratique dans un environnement de laboratoire en direct.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour organiser.

Cette formation dirigée par un instructeur, en ligne ou sur place, est destinée aux professionnels IT qui souhaitent apprendre et appliquer les principes fondamentaux de la cybersécurité, des processus et outils dans leur organisation.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre les concepts, définitions, architecture et principes de la cybersécurité.
• Apprendre à sécuriser et protéger les actifs numériques (réseaux, systèmes, applications et données).
• Mettre en œuvre des modèles, cadres, techniques opérationnelles et gestion des incidents de sécurité.
• Évaluer et atténuer l'impact des attaques, risques, menaces et vulnérabilités informatiques.
• Acquérir des connaissances sur les défis de la cybersécurité liés aux technologies émergentes.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux ingénieurs en logiciel et aux professionnels de l'informatique qui souhaitent approfondir leurs connaissances sur CyBOK et renforcer leurs compétences théoriques et appliquées en matière de cybersécurité.

A l'issue de cette formation, les participants seront capables de :

• Comprendre les concepts, définitions et principes fondamentaux de la cybersécurité.
• Acquérir une expertise approfondie en matière de cybersécurité en mettant en œuvre les domaines de connaissances du CyBOK.
• Acquérir des connaissances approfondies et fondamentales pour rendre le cadre CyBOK opérationnel.
• Faciliter l'habilitation de la communauté et de l'organisation afin d'accroître l'attention portée à la sécurité des données et à la protection de la vie privée.
• Elargir les possibilités d'obtenir une spécialisation et des titres pour les professions de la cybersécurité.

Le cours est destiné à ceux qui ont besoin d'intelligence ou de preuves du Web noir. Ce sont généralement ceux qui travaillent pour le gouvernement ou l'application de la loi, mais ils peuvent également appartenir au secteur privé.

Dans ce cours en direct, dirigé par un instructeur, les participants apprendront à formuler la stratégie de sécurité appropriée pour relever le défi de la sécurité DevOps.

Ce cours offre aux dirigeants et aux gestionnaires une vue d'ensemble des questions et des activités liées à la cybersécurité.

Les dirigeants recevront des informations sur divers sujets qui leur permettront d'approfondir leurs connaissances et d'affiner leur prise de décision en ce qui concerne la menace que représente la cybersécurité.

A l'issue de cette formation, les participants seront en mesure de :

• Comprendre l'Internet, les réseaux sociaux et la vie privée
• Connaître les IPI et pourquoi elles sont importantes
• Savoir comment sécuriser les activités en ligne
• Savoir comment préserver la vie privée des utilisateurs professionnels
• Connaître les lois sur le cyberespace qui protègent la vie privée.

Format du cours

• Exposé et discussion interactifs.
• Beaucoup d'exercices et de pratique.
• Mise en œuvre pratique dans un environnement live-lab.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter.

Cette formation en direct dirigée par un instructeur en Belgique (en ligne ou sur site) s'adresse aux ingénieurs de sécurité et aux administrateurs système qui souhaitent utiliser les systèmes réseau avancés axés sur la sécurité de FortiGate NGFW pour protéger leur organisation contre les menaces internes et externes.

A l'issue de cette formation, les participants seront capables de :

• Installer et configurer le modèle de logiciel et de matériel FortiGate NGFW préféré.
• Opérer et utiliser FortiGate NGFW pour améliorer l'efficacité des tâches d'administration du système.
• Gérer diverses formes de menaces externes et internes à l'aide des fonctionnalités FortiGate.
• Intégrer la structure de sécurité FortiGate à l'ensemble de l'infrastructure informatique afin de fournir une protection automatisée rapide.
• Assurer une protection à long terme contre les attaques grâce à des renseignements indépendants et continus sur les menaces FortiGate.
• Dépanner les erreurs de configuration des systèmes de pare-feu les plus courantes concernant les FortiGate NGFWs.
• Mettre en œuvre les solutions de sécurité Fortinet dans d'autres applications d'entreprise.

Cette formation en direct dans Belgique (en ligne ou sur site) est destinée aux administrateurs système qui souhaitent utiliser FreeIPA pour centraliser les informations d'authentification, d'autorisation et de compte pour les utilisateurs, les groupes et les machines de leur organisation.

A l'issue de cette formation, les participants seront capables de :

• Installer et configurer FreeIPA.
• Gérer les utilisateurs et les clients de Linux à partir d'un emplacement central unique.
• Utiliser l'interface CLI, l'interface Web et l'interface RPC de FreeIPA pour configurer et gérer les autorisations.
• Activer l'authentification unique sur tous les systèmes, services et applications.
• Intégrer FreeIPA à Windows Active Directory.
• Sauvegarder, répliquer et migrer un serveur FreeIPA.

Cette formation en direct dirigée par un instructeur en Belgique (en ligne ou sur site) s'adresse aux testeurs de logiciels qui souhaitent protéger le réseau de leur organisation avec Nmap.

A l'issue de cette formation, les participants seront capables de :

• Mettre en place l'environnement de test nécessaire pour commencer à utiliser Nmap.
• Scanner les systèmes de réseau pour détecter les failles de sécurité.
• Découvrir les hôtes actifs et vulnérables.

Cette formation en direct avec instructeur dans Belgique (en ligne ou sur site) est destinée aux administrateurs de systèmes qui souhaitent utiliser Okta pour la gestion des identités et des accès.

A l'issue de cette formation, les participants seront capables de :

• Configurer, intégrer et gérer Okta.
• Intégrer Okta dans une application existante.
• Mettre en œuvre la sécurité avec l'authentification multi-facteurs.

Cette formation en direct avec formateur dans Belgique (en ligne ou sur site) s'adresse aux administrateurs système et professionnels IT de niveau intermédiaire qui souhaitent installer, configurer, gérer et sécuriser les répertoires LDAP à l'aide de OpenLDAP.

À la fin de cette formation, les participants seront capables de :

• Comprendre la structure et le fonctionnement des répertoires LDAP.
• Installer et configurer OpenLDAP pour divers environnements de déploiement.
• Mettre en œuvre des mécanismes de contrôle d'accès, d'authentification et de réplication.
• Utiliser OpenLDAP avec des services et applications tiers.

Cette formation en direct avec instructeur dans Belgique (en ligne ou sur site) est destinée aux administrateurs système qui souhaitent utiliser OpenAM pour gérer les contrôles d'identité et d'accès pour les applications web.

A l'issue de cette formation, les participants seront capables de :

• Mettre en place l'environnement serveur nécessaire pour commencer à configurer l'authentification et les contrôles d'accès à l'aide de OpenAM.
• Mettre en œuvre des fonctionnalités d'authentification unique (SSO), d'authentification multifactorielle (MFA) et de libre-service pour les applications web.
• Utiliser des services de fédération (OAuth 2.0, OpenID, SAML v2.0, etc.) pour étendre la gestion des identités en toute sécurité à différents systèmes ou applications.
• [Utiliser des services d'authentification, d'autorisation et d'identité par le biais d'API REST.

Cette formation en direct dans Belgique (en ligne ou sur site) est destinée aux administrateurs de systèmes qui souhaitent utiliser OpenDJ pour gérer les informations d'identification des utilisateurs de leur organisation dans un environnement de production.

A l'issue de cette formation, les participants seront capables de :

• Installer et configurer OpenDJ.
• Maintenir un serveur OpenDJ, y compris la surveillance, le dépannage et l'optimisation des performances.
• Créer et gérer plusieurs bases de données OpenDJ.
• Sauvegarder et migrer un serveur OpenDJ.

OpenVAS est un framework open source avancé qui consiste en plusieurs services et outils pour l'analyse et la gestion des vulnérabilités du réseau.

Dans cette formation en direct, dirigée par un instructeur, les participants apprendront à utiliser OpenVAS pour l'analyse des vulnérabilités du réseau.

À la fin de cette formation, les participants seront capables de :

• Installer et configurer OpenVAS
• Apprendre les caractéristiques et les composants fondamentaux de OpenVAS.
• Configurer et mettre en œuvre des analyses de vulnérabilité du réseau avec OpenVAS.
• Examiner et interpréter les résultats de l'analyse OpenVAS.

Public

• Ingénieurs réseau
• Administrateurs de réseaux

Format du cours

• En partie exposé, en partie discussion, exercices et pratique intensive.

Remarque

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter.

Cette formation en Belgique (en ligne ou sur site) est destinée aux développeurs qui souhaitent prévenir l'intrusion de logiciels malveillants à l'aide de Palo Alto Networks.

A l'issue de cette formation, les participants seront capables de :

• Mettre en place l'environnement de développement nécessaire pour commencer à développer des pare-feux.
• Déployer un pare-feu Palo Alto dans un serveur cloud.
• Gérer le flux de paquets à travers les pare-feux Palo Alto.
• Interpréter les classifications et les types de QoS.

Cette formation en direct à Belgique (en ligne ou sur site) est destinée aux ingénieurs en sécurité qui souhaitent utiliser IBM Qradar SIEM pour répondre à des cas d'utilisation urgents en matière de sécurité.

A l'issue de cette formation, les participants seront capables de :

• Obtenir une visibilité sur les données de l'entreprise dans les environnements sur site et dans le nuage.
• Automatiser la veille sécuritaire pour chasser les menaces et contenir les risques.
• Détecter, identifier et hiérarchiser les menaces.

Ce cours en Belgique vise à aider dans les points suivants :

1. Aider les développeurs à maîtriser les techniques de codage sécurisé
2. Aider les testeurs logiciels à tester la sécurité de l'application avant sa publication dans l'environnement de production
3. Aider les architectes logiciels à comprendre les risques entourant les applications
4. Aider les chefs d'équipe à fixer les lignes directrices de sécurité pour les développeurs
5. Aider les webmasters à configurer les serveurs pour éviter les mauvaises configurations

Ce cours couvre les concepts et principes de codage sécurisé avec Java à travers la méthodologie de test de l'Open Web Application Security Project (OWASP). L'Open Web Application Security Project est une communauté en ligne qui crée des articles, méthodologies, documentations, outils et technologies librement disponibles dans le domaine de la sécurité des applications web.

Ce cours couvre les concepts et principes de codage sécurisé avec ASP.NET, en utilisant la méthodologie de test du Projet Open Web Application Security (OWASP). OWASP est une communauté en ligne qui crée des articles, des méthodologies, des documentations, des outils et des technologies librement disponibles dans le domaine de la sécurité des applications web.

Ce cours explore les fonctionnalités de sécurité du Framework .NET et comment sécuriser les applications web.