Formation Sécurité des systèmes d'nformation (Information System Security) en Namur

Cette formation en direct animée par un formateur à Namur (en ligne ou sur site) s'adresse aux administrateurs réseau de niveau intermédiaire souhaitant acquérir les compétences essentielles pour gérer, administrer, surveiller et maintenir les systèmes de sécurité Fortinet.

À l'issue de cette formation, les participants seront capables de :

• Configurer et gérer les pare-feu FortiGate.
• Surveiller le trafic réseau et gérer les incidents avec FortiAnalyzer.
• Automatiser les tâches et gérer les politiques via FortiManager.
• Appliquer des stratégies de maintenance préventive et diagnostiquer les problèmes réseau.

Cette formation en direct animée par un formateur en Namur (en ligne ou sur site) s'adresse aux administrateurs réseau de niveau débutant souhaitant utiliser le FortiGate 1100E pour gérer et sécuriser efficacement leurs environnements réseau.

À l'issue de cette formation, les participants seront capables de :

• Comprendre l'architecture de base et les fonctionnalités du FortiGate 1100E.
• Apprendre à déployer le FortiGate 1100E dans divers environnements réseau.
• Acquérir une expérience pratique des tâches de configuration et de gestion de base.
• Comprendre les politiques de sécurité, le NAT et les VPN.
• Savoir surveiller et entretenir le FortiGate 1100E.

Cette formation en direct encadrée par un formateur à Namur (en ligne ou sur site) s'adresse aux administrateurs réseau de niveau intermédiaire qui souhaitent gérer et sécuriser leurs réseaux à l'aide de pare-feux FortiGate.

À la fin de cette formation, les participants seront capables de :

• Comprendre les fonctionnalités et les capacités de Fortigate, en particulier celles introduites ou améliorées dans la version 7.4.
• Configurer et gérer les appareils FortiGate et mettre en œuvre des fonctionnalités de sécurité avancées.
• Déployer et gérer des mesures de sécurité avancées telles que l'IPS, l'antivirus, le filtrage web et la gestion des menaces.
• Surveiller les activités réseau, analyser les journaux et générer des rapports pour l'audit et la conformité.

Cette formation en direct animée par un instructeur à Namur (en ligne ou sur site) s'adresse aux professionnels techniques de niveau intermédiaire souhaitant approfondir les aspects techniques et les fonctionnalités de la gamme de produits Fortinet afin de recommander, vendre et déployer efficacement les solutions de sécurité Fortinet.

À l'issue de cette formation, les participants seront capables de :

• Acquérir des connaissances approfondies sur les solutions de sécurité avancées et les produits Fortinet.
• Comprendre les fonctionnalités techniques, les avantages et les scénarios de déploiement de chaque produit principal de Fortinet.
• Configurer, gérer et dépanner les solutions Fortinet dans des environnements diversifiés.
• Appliquer les produits Fortinet pour répondre à des défis et exigences de sécurité complexes.

Cette formation en direct animée par un formateur à Namur (en ligne ou en présentiel) s'adresse aux professionnels de la sécurité souhaitant apprendre à utiliser Cortex XDR pour prévenir et stopper la survenue d'attaques et de menaces sophistiquées.

À l'issue de cette formation, les participants seront capables de :

• Comprendre l'architecture et les composants de Cortex XDR.
• Créer et gérer des profils pour la prévention des exploits et des logiciels malveillants.
• Analyser les menaces comportementales et surveiller les actions de réponse.
• Réaliser le dépannage de base des applications Cortex.

Cette formation en présentiel ou en ligne, animée par un formateur, est dispensée en <lieu> et s'adresse aux professionnels techniques débutants souhaitant acquérir des connaissances sur le concept de Security Fabric et sur son évolution pour répondre aux besoins de cybersécurité des organisations.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre l'évolution de la cybersécurité et son influence sur les technologies de sécurité actuelles.
• Utiliser les produits Fortinet pour se protéger contre des types spécifiques de menaces et d'attaques cybernétiques.
• Appréhender les capacités d'intégration et d'automatisation des solutions Fortinet afin de fournir une réponse coordonnée aux incidents de cybersécurité.

Cette formation en présentiel ou en ligne, animée par un instructeur, s'adresse aux professionnels de la sécurité souhaitant apprendre à dépanner les pare-feux nouvelle génération de Palo Alto Networks.

À l'issue de cette formation, les participants seront capables de :

• Comprendre l'architecture du pare-feu nouvelle génération.
• Investiguer et dépanner les problèmes de réseau à l'aide des outils du pare-feu.
• Analyser des journaux avancés pour résoudre des scénarios concrets.

Cette formation en direct, animée par un instructeur, à Namur (en ligne ou sur site), s'adresse aux professionnels de la sécurité réseau débutants souhaitant acquérir une compréhension des concepts de la cybersécurité et de l'état actuel des menaces à l'échelle mondiale.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre le paysage actuel des menaces mondiales et identifier les principaux types d'adversaires cybernétiques.
• Reconnaître les types de logiciels malveillants (malware) les plus courants et le fonctionnement des attaques cybernétiques.
• Comprendre les principes de base de la sécurité réseau et l'importance d'une approche de sécurité multicouche.
• Découvrir le Fortinet Security Fabric et la manière dont il répond aux défis modernes de la cybersécurité.

Cette formation en présentiel, animée par un formateur, à Namur (en ligne ou sur site), s'adresse aux professionnels du réseau et de la sécurité de niveau intermédiaire souhaitant mettre en œuvre, gérer et sécuriser efficacement des solutions SD-WAN.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les concepts fondamentaux, les avantages et les défis associés aux technologies SD-WAN.
• Concevoir une architecture SD-WAN adaptée aux besoins organisationnels et déployer des solutions SD-WAN de manière efficace.
• Mettre en œuvre et gérer les fonctionnalités de sécurité au sein d'un SD-WAN.
• Surveiller, gérer et dépanner les environnements SD-WAN.

Cette formation en direct, animée par un instructeur, en Namur (en ligne ou sur site), s'adresse aux professionnels des réseaux et de la sécurité de niveau intermédiaire souhaitant gérer et sécuriser efficacement des réseaux à l'aide d'équipements Fortigate 600E, avec un accent particulier sur les configurations HA (Haute Disponibilité) afin d'améliorer la fiabilité et les performances.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les fonctionnalités, les spécifications et les principes de fonctionnement du firewall Fortigate 600E.
• Effectuer la configuration initiale du Fortigate 600E, y compris les tâches de base telles que la configuration des interfaces, le routage et les politiques de firewall initiales.
• Configurer et gérer des fonctionnalités de sécurité avancées telles que le SSL VPN, l'authentification utilisateur, l'antivirus, l'IPS (Système de prévention d'intrusion), le filtrage web et les capacités anti-malware pour se protéger contre divers types de menaces réseau.
• Dépanner les problèmes courants liés aux setups HA et gérer efficacement les environnements HA.

Cette formation en direct, encadrée par un formateur, en Namur (en ligne ou sur site), s'adresse aux techniciens de maintenance, aux administrateurs système ou à toute personne souhaitant apprendre l'installation correcte, l'utilisation et la gestion du système de sécurité Honeywell.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les concepts des systèmes et composants de sécurité Honeywell.
• Installer et maintenir correctement un système de sécurité Honeywell.
• Utiliser les outils de maintenance et la suite de gestion Honeywell pour contrôler un système de sécurité.

Cette formation en présentiel ou en ligne, encadrée par un formateur, Namur, s'adresse aux professionnels de la sécurité souhaitant apprendre à gérer des pare-feux à grande échelle.

À l'issue de cette formation, les participants seront capables de :

• Concevoir, configurer et gérer le serveur de gestion de pare-feu Panorama.
• Gérer les politiques à l'aide de groupes d'appareils.
• Déployer des configurations réseau sur différents pare-feux.

Cette formation en direct, animée par un formateur, en Namur (en ligne ou en présentiel), s'adresse aux professionnels de l'informatique de niveau intermédiaire souhaitant utiliser et gérer efficacement le pare-feu Sophos XG pour renforcer la posture de sécurité de leurs organisations ou clients.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les fonctionnalités et capacités du pare-feu Sophos XG.
• Effectuer l'installation initiale, configurer les interfaces réseau et créer ainsi que gérer les politiques et règles de pare-feu.
• Comprendre comment intégrer divers services d'authentification.
• Utiliser les outils de surveillance et de rapport du pare-feu Sophos XG pour maintenir une oversight de la sécurité réseau.

Cette formation en direct, animée par un formateur, dans Namur (en ligne ou sur site), s'adresse aux développeurs de niveau intermédiaire à avancé souhaitant comprendre et appliquer des pratiques de codage sécurisé, identifier les risques de sécurité dans les logiciels et mettre en œuvre des défenses contre les cybermenaces.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les vulnérabilités de sécurité courantes dans les applications web et logicielles.
• Analyser les menaces de sécurité et les techniques d'exploitation utilisées par les attaquants.
• Mettre en œuvre des pratiques de codage sécurisé pour atténuer les risques de sécurité.
• Utiliser des outils de test de sécurité pour identifier et corriger les vulnérabilités.

L'Ingénieur DevSecOps Certifié EC-Council (ECDE) est un cours pratique conçu pour doter les professionnels des compétences nécessaires pour intégrer la sécurité tout au long du cycle de vie DevOps, permettant ainsi un développement logiciel sécurisé, de la planification au déploiement.

Ce cours en présentiel animé par un instructeur (en ligne ou sur site) s'adresse aux professionnels intermédiaires du développement logiciel et de l'ingénierie DevOps qui souhaitent intégrer des pratiques de sécurité dans les pipelines CI/CD, garantissant ainsi la livraison d'un code sécurisé et conforme.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les principes et pratiques du DevSecOps.
• Sécuriser chaque étape du pipeline CI/CD à l'aide d'outils automatisés.
• Mettre en œuvre des pratiques de codage sécurisé et des analyses de vulnérabilités.
• Se préparer à la certification ECDE grâce à des laboratoires pratiques et une révision ciblée.

Format de la formation

• Cours interactif et discussions.
• Mise en pratique des outils DevSecOps dans des pipelines simulés.
• Exercices guidés axés sur le développement et le déploiement sécurisés.

Options de personnalisation de la formation

• Pour demander une formation personnalisée pour ce cours, adaptée aux workflows ou à la chaîne d'outils de votre équipe, veuillez nous contacter pour en convenir.

Cette formation en présentiel ou en ligne, dirigée par un formateur, à Namur s’adresse aux professionnels de la sécurité souhaitant maîtriser les bases de la gestion des pare-feux nouvelle génération de Palo Alto Networks.

À l’issue de cette formation, les participants seront capables de :

• Configurer et gérer les fonctionnalités essentielles du pare-feu de Palo Alto Networks.
• Gérer les politiques de sécurité et de NAT.
• Gérer les stratégies de prévention des menaces.
• Surveiller les menaces et le trafic réseau.

Le renseignement sur les sources ouvertes (OSINT) désigne toute information pouvant être collectée légalement à partir de sources gratuites et publiques concernant un individu ou une organisation. L'OSINT englobe également le processus de collecte de ces données, leur analyse et leur utilisation à des fins de renseignement.

Public cible

• Chercheurs
• Analistes en sécurité
• Enquêteurs
• Forces de l'ordre
• Personnel gouvernemental et militaire

Format de la formation

• Cours interactifs et discussions.
• Nombreux exercices et mises en pratique.
• Mise en œuvre concrète dans un environnement de laboratoire en direct.

Options de personnalisation de la formation

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter afin de l'organiser.

Cette formation en direct, animée par un instructeur, à Namur (en ligne ou sur site), s'adresse aux ingénieurs souhaitant protéger les véhicules connectés contre les cyberattaques.

À l'issue de cette formation, les participants seront capables de :

• Mettre en œuvre la cybersécurité dans les systèmes automobiles.
• Choisir les technologies, outils et approches les plus adaptés.

La mise en œuvre d'une application réseau sécurisée peut s'avérer difficile, même pour des développeurs ayant préalablement utilisé divers composants cryptographiques (tels que le chiffrement et les signatures numériques). Afin que les participants comprennent le rôle et l'utilisation de ces primitives cryptographiques, nous établirons d'abord des bases solides sur les exigences principales de la communication sécurisée – accusé de réception sécurisé, intégrité, confidentialité, identification à distance et anonymat – tout en présentant les problèmes typiques susceptibles de compromettre ces exigences, ainsi que des solutions concrètes.

La cryptographie étant un aspect critique de la sécurité des réseaux, nous aborderons également les algorithmes cryptographiques les plus importants en cryptographie symétrique, en hachage, en cryptographie asymétrique et en échange de clés. Au lieu de proposer un fondement mathématique approfondi, ces éléments sont examinés du point de vue du développeur, avec des exemples d'utilisations typiques et des considérations pratiques liées à l'usage du chiffrement, telles que les infrastructures à clés publiques. Les protocoles de sécurité dans de nombreux domaines des communications sécurisées sont présentés, avec un examen approfondi des familles de protocoles les plus répandues, comme IPSEC et SSL/TLS.

Les vulnérabilités cryptographiques courantes sont analysées, tant en lien avec certains algorithmes cryptographiques qu'avec les protocoles de chiffrement, notamment BEAST, CRIME, TIME, BREACH, FREAK, Logjam, l'attaque par oracle de rembourrage (Padding oracle), Lucky Thirteen, POODLE et similaires, ainsi que l'attaque par chronométrage sur RSA. Dans chaque cas, les implications pratiques et les conséquences potentielles de chaque problème sont décrites, sans entrer dans les détails mathématiques approfondis.

Enfin, la technologie XML étant centrale pour l'échange de données entre applications réseau, nous décrirons les aspects de sécurité liés au XML. Cela inclut l'utilisation du XML dans les services Web et les messages SOAP, ainsi que les mesures de protection telles que la signature XML et le chiffrement XML – mais aussi les faiblesses de ces mécanismes de protection et les problèmes de sécurité spécifiques au XML, comme l'injection XML, les attaques par entités externes XML (XXE), les bombes XML et l'injection XPath.

Les participants suivant cette formation apprendront à

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Comprendre les exigences d'une communication sécurisée
• Apprendre les attaques et les défenses réseau aux différentes couches du modèle OSI
• Acquérir une compréhension pratique de la cryptographie
• Comprendre les protocoles de sécurité essentiels
• Comprendre certaines attaques récentes contre les systèmes cryptographiques
• Obtenir des informations sur certaines vulnérabilités récentes apparentées
• Comprendre les concepts de sécurité des services Web
• Disposer de sources et de lectures complémentaires sur les pratiques de codage sécurisé

Public cible

Développeurs, Professionnels

L'adoption du cloud modifie la manière dont les applications sont construites, déployées et exploitées, en déplaçant la responsabilité entre le fournisseur et le client tout en introduisant des plateformes cloud-natives (conteneurs, serverless, services managés) qui nécessitent des contrôles de sécurité adaptés. La sécurité doit donc couvrir le renforcement de l'infrastructure, la gestion des identités et des accès, la protection des données, les bonnes pratiques de développement sécurisé, ainsi que les vecteurs de menace spécifiques au cloud.

Cette formation en présentiel ou en ligne, animée par un formateur, s'adresse aux développeurs intermédiaires, aux ingénieurs en sécurité et aux responsables IT souhaitant acquérir des compétences pratiques pour sécuriser leurs applications cloud et leur infrastructure sous-jacente. Les participants apprendront également des contrôles répétables et des techniques d'évaluation alignés sur les cadres industriels actuels et les recommandations des fournisseurs de cloud.

À l'issue de cette formation, les participants seront en mesure de :

• Expliquer le modèle de responsabilité partagée du cloud et l'appliquer aux décisions de sécurité des applications.
• Renforcer l'infrastructure cloud (IaaS), sécuriser les services de plateforme (PaaS) et évaluer les configurations des services (SaaS).
• Appliquer des pratiques de codage sécurisé et des schémas d'atténuation basés sur l'OWASP aux applications hébergées dans le cloud.
• Intégrer des outils de sécurité dans les pipelines CI/CD (SAST/DAST/IAST/RASP) et adopter des pratiques de "shift-left".

Format de la formation

• Cours interactif et discussions liés à des démonstrations en direct.
• Pratiques en laboratoire utilisant les consoles cloud, les conteneurs, les fonctions serverless et les pipelines CI/CD.
• Exercices pratiques : configuration sécurisée, analyse de vulnérabilités, simulation d'attaques et planification des remédiations.

Options de personnalisation de la formation

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter afin d'en convenir.

Écrire du code C et C++ sécurisé exige une défense rigoureuse contre les exploitations malveillantes, la corruption de la mémoire et les contournements de la validation des entrées. Ce programme examine des modèles de vulnérabilités tels que les débordements de tampon, l'utilisation après libération, les débordements entiers et les erreurs de type. Les participants appliquent des directives de codage sécurisé, des outils d'analyse statique et des techniques de programmation défensive pour éliminer les faiblesses, imposer la sanitisation des entrées et livrer un logiciel durci résistant aux cyberattaques.

Même les programmeurs Java expérimentés ne maîtrisent pas nécessairement tous les services de sécurité offerts par Java et ne sont pas non plus conscients des différentes vulnérabilités pertinentes pour les applications web écrites en Java.

Le cours – outre l’introduction aux composants de sécurité de la plate-forme Standard Java Edition – traite des questions de sécurité liées à Java Enterprise Edition (JEE) et aux services web. L’analyse des services spécifiques est précédée par les fondements de la cryptographie et de la communication sécurisée. Divers exercices portent sur les techniques de sécurité déclarative et programmatique dans JEE, tandis que la sécurité au niveau du transport et de bout en bout des services web est abordée. L’utilisation de tous les composants est présentée à travers plusieurs exercices pratiques, permettant aux participants d’expérimenter eux-mêmes les API et outils discutés.

Le cours explore également et explique les failles de programmation les plus fréquentes et graves du langage Java et de sa plateforme, ainsi que les vulnérabilités liées au web. Outre les bugs typiques commis par les programmeurs Java, les vulnérabilités de sécurité introduites couvrent à la fois les problèmes spécifiques au langage et les problèmes découlant de l’environnement d’exécution. Toutes les vulnérabilités et les attaques associées sont démontrées à travers des exercices compréhensibles, suivis des directives de codage recommandées et des techniques d’atténuation possibles.

Les participants suivant ce cours sauront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprendre les vulnérabilités web au-delà de l’OWASP Top Ten et savoir comment les éviter
• Comprendre les concepts de sécurité des services web
• Savoir utiliser diverses fonctionnalités de sécurité de l’environnement de développement Java
• Avoir une compréhension pratique de la cryptographie
• Comprendre les solutions de sécurité de Java EE
• Se familiariser avec les erreurs de codage courantes et leur prévention
• Obtenir des informations sur certaines vulnérabilités récentes dans le framework Java
• Acquérir des connaissances pratiques sur l’utilisation des outils de test de sécurité
• Obtenir des sources et des lectures complémentaires sur les pratiques de codage sécurisé

Public

Développeurs

Même les programmeurs expérimentés ne maîtrisent pas systématiquement l'ensemble des services de sécurité offerts par leurs plateformes de développement et sont souvent méconnaissants des vulnérabilités qui peuvent impacter leurs développements. Ce cours s'adresse aux développeurs utilisant à la fois Java et PHP et leur fournit les compétences essentielles pour rendre leurs applications résistantes aux attaques contemporaines via Internet.

Les différents niveaux de l'architecture de sécurité de Java sont abordés à travers la gestion du contrôle d'accès, de l'authentification et de l'autorisation, des communications sécurisées et de diverses fonctions cryptographiques. Diverses API sont également présentées pour sécuriser votre code en PHP, comme OpenSSL pour la cryptographie ou HTML Purifier pour la validation des entrées. Sur le serveur, les bonnes pratiques sont données pour renforcer et configurer le système d'exploitation, le conteneur Web, le système de fichiers, le serveur SQL et le langage PHP lui-même, tandis qu'un focus particulier est accordé à la sécurité côté client à travers les problématiques de sécurité de JavaScript, Ajax et HTML5.

Les vulnérabilités Web générales sont discutées à travers des exemples alignés sur l'OWASP Top Ten, présentant diverses attaques par injection, injections de scripts, attaques contre la gestion de session, références directes d'objets non sécurisées, problèmes liés aux téléchargements de fichiers, et bien d'autres. Les problèmes de langue spécifiques à Java et PHP, ainsi que les problèmes découlant de l'environnement d'exécution, sont présentés en les regroupant dans les types de vulnérabilités standard : validation d'entrée manquante ou incorrecte, utilisation incorrecte des fonctionnalités de sécurité, gestion incorrecte des erreurs et des exceptions, problèmes liés au temps et à l'état, problèmes de qualité du code et vulnérabilités liées au code mobile.

Les participants peuvent tester par eux-mêmes les API, outils et les effets des configurations discutés, tandis que les présentations de vulnérabilités sont toutes supportées par un certain nombre d'exercices pratiques démontrant les conséquences des attaques réussies, montrant comment corriger les bugs et appliquer des techniques d'atténuation, et introduisant l'utilisation de diverses extensions et outils.

Les participants suivant ce cours seront capables de

• Comprendre les concepts de base de la sécurité, la sécurité informatique et le codage sécurisé
• Apprendre les vulnérabilités Web au-delà de l'OWASP Top Ten et savoir comment les éviter
• Apprendre les vulnérabilités côté client et les pratiques de codage sécurisé
• Savoir utiliser diverses fonctionnalités de sécurité de l'environnement de développement Java
• Avoir une compréhension pratique de la cryptographie
• Apprendre à utiliser diverses fonctionnalités de sécurité de PHP
• Comprendre les concepts de sécurité des services Web
• Obtenir des connaissances pratiques sur l'utilisation d'outils de test de sécurité
• Apprendre les erreurs de codage typiques et comment les éviter
• Être informé des récentes vulnérabilités des frameworks et bibliothèques Java et PHP
• Obtenir des sources et des lectures complémentaires sur les pratiques de codage sécurisé

Public

Développeurs

Description

Le langage Java et l'Environnement d'Exécution Java (JRE) ont été conçus pour être exempts des vulnérabilités de sécurité les plus problématiques et courantes rencontrées dans d'autres langages, comme le C/C++. Cependant, les développeurs et architectes logiciels doivent non seulement savoir utiliser les différentes fonctionnalités de sécurité de l'environnement Java (sécurité positive), mais aussi être conscients des nombreuses vulnérabilités qui restent pertinentes pour le développement Java (sécurité négative).

L'introduction des services de sécurité est précédée d'un bref aperçu des fondements de la cryptographie, fournissant une base commune pour comprendre l'utilité et le fonctionnement des composants applicables. L'utilisation de ces composants est présentée à travers plusieurs exercices pratiques, où les participants peuvent expérimenter par eux-mêmes les API abordées.

Le cours passe également en revue et explique les défauts de programmation les plus fréquents et les plus graves du langage et de la plate-forme Java, couvrant à la fois les bugs typiques commis par les programmeurs Java et les problèmes spécifiques au langage et à l'environnement. Toutes les vulnérabilités et les attaques pertinentes sont démontrées à travers des exercices faciles à comprendre, suivis des directives de codage recommandées et des techniques d'atténuation possibles.

Les participants suivant ce cours apprendront à

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprendre les vulnérabilités web au-delà du Top Ten OWASP et savoir comment les éviter
• Apprendre à utiliser les diverses fonctionnalités de sécurité de l'environnement de développement Java
• Avoir une compréhension pratique de la cryptographie
• Apprendre les erreurs de codage typiques et comment les éviter
• Obtenir des informations sur certaines vulnérabilités récentes du framework Java
• Obtenir des sources et des lectures complémentaires sur les bonnes pratiques de codage sécurisé

Public cible

Développeurs

Aujourd'hui, de nombreux langages de programmation permettent de compiler du code pour les environnements .NET et ASP.NET. Cet environnement offre des outils puissants pour le développement de la sécurité, mais les développeurs doivent savoir appliquer les techniques de programmation au niveau de l'architecture et du code afin d'implémenter les fonctionnalités de sécurité souhaitées, éviter les vulnérabilités ou limiter leur exploitation.

Ce cours a pour objectif d'apprendre aux développeurs, à travers de nombreux exercices pratiques, comment empêcher du code non fiable d'effectuer des actions privilégiées, protéger les ressources grâce à une authentification et une autorisation robustes, fournir des appels de procédure à distance (RPC), gérer les sessions, présenter différentes implémentations pour certaines fonctionnalités, et bien plus encore.

L'introduction aux différentes vulnérabilités commence par la présentation de problèmes de programmation typiques commis lors de l'utilisation de .NET. La discussion sur les vulnérabilités d'ASP.NET traite également de divers paramètres d'environnement et de leurs effets. Enfin, le sujet des vulnérabilités spécifiques à ASP.NET aborde non seulement certains défis généraux de sécurité des applications web, mais aussi des problèmes particuliers et des méthodes d'attaque, telles que l'attaque de ViewState ou les attaques par terminaison de chaîne.

Les participants à ce cours seront capables de

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprendre les vulnérabilités web au-delà du OWASP Top Ten et savoir comment les éviter
• Apprendre à utiliser les diverses fonctionnalités de sécurité de l'environnement de développement .NET
• Obtenir des connaissances pratiques sur l'utilisation des outils de test de sécurité
• Apprendre à connaître les erreurs de codage courantes et savoir comment les éviter
• Obtenir des informations sur certaines vulnérabilités récentes dans .NET et ASP.NET
• Obtenir des sources et des lectures complémentaires sur les pratiques de codage sécurisé

Public cible

Développeurs

Le cours dispensent les compétences essentielles pour les développeurs PHP afin de rendre leurs applications résistantes aux attaques contemporaines via Internet. Les vulnérabilités web sont abordées à travers des exemples en PHP qui dépassent le OWASP Top Ten, traitant de divers types d'attaques par injection, d'injections de scripts, d'attaques contre la gestion de session de PHP, de références directes d'objets non sécurisées, de problèmes liés aux téléchargements de fichiers, et bien d'autres. Les vulnérabilités liées à PHP sont présentées regroupées par les types standards de vulnérabilités : validation d'entrée manquante ou inadéquate, gestion incorrecte des erreurs et des exceptions, utilisation inadéquate des fonctionnalités de sécurité et problèmes liés au temps et à l'état. Pour ces derniers, nous discuterons d'attaques comme l'évasion de open_basedir, le déni de service par le biais de magic float ou l'attaque par collision de table de hachage. Dans tous les cas, les participants prendront familiarité avec les techniques et fonctions les plus importantes à utiliser pour atténuer les risques énumérés.

Un accent particulier est mis sur la sécurité côté client, en abordant les problèmes de sécurité de JavaScript, Ajax et HTML5. Un certain nombre d'extensions liées à la sécurité pour PHP sont introduites comme hash, mcrypt et OpenSSL pour la cryptographie, ou Ctype, ext/filter et HTML Purifier pour la validation des entrées. Les meilleures pratiques de durcissement sont données en relation avec la configuration de PHP (paramètres de php.ini), Apache et le serveur en général. Enfin, une vue d'ensemble est donnée sur divers outils et techniques de test de sécurité que les développeurs et testeurs peuvent utiliser, y compris les scanners de sécurité, les tests de pénétration, les paquets d'exploitation, les analyseurs de paquets, les serveurs proxy, les outils de fuzzing et les analyseurs statiques de code source.

Tant l'introduction des vulnérabilités que les pratiques de configuration sont soutenues par un certain nombre d'exercices pratiques démontrant les conséquences des attaques réussies, montrant comment appliquer les techniques d'atténuation et introduire l'utilisation de diverses extensions et outils.

Les participants suivants de ce cours vont

• Comprendre les concepts de base de la sécurité, la sécurité informatique et la programmation sécurisée
• Apprendre les vulnérabilités web au-delà du OWASP Top Ten et savoir comment les éviter
• Apprendre les vulnérabilités côté client et les pratiques de programmation sécurisée
• Avoir une compréhension pratique de la cryptographie
• Apprendre à utiliser diverses fonctionnalités de sécurité de PHP
• Apprendre les erreurs courantes de codage et comment les éviter
• Être informé des récentes vulnérabilités du framework PHP
• Obtenir des connaissances pratiques sur l'utilisation des outils de test de sécurité
• Obtenir des sources et lectures complémentaires sur les pratiques de programmation sécurisée

Public

Développeurs

La formation fondamentale combine du SDL (Secure Development Lifecycle) offre un aperçu de la conception sécurisée, du développement et des tests logiciels via le Cycle de Développement Sécurisé de Microsoft (SDL). Elle propose une vue d'ensemble de niveau 100 des blocs de construction fondamentaux du SDL, suivie de techniques de conception à appliquer pour détecter et corriger les failles aux étapes précoces du processus de développement.

En ce qui concerne la phase de développement, le cours présente un aperçu des bugs de programmation courants ayant une incidence sur la sécurité, tant pour le code managé que natif. Les méthodes d'attaque sont exposées pour les vulnérabilités discutées, ainsi que les techniques d'atténuation associées, le tout expliqué à travers une série d'exercices pratiques offrant aux participants une expérience de piratage concret et interactif. L'introduction des différentes méthodes de tests de sécurité est suivie par la démonstration de l'efficacité de divers outils de test. Les participants peuvent comprendre le fonctionnement de ces outils grâce à de nombreux exercices pratiques consistant à appliquer ces outils sur du code vulnérable déjà étudié.

Les participants suivant ce cours

Comprendront les concepts de base de la sécurité, de la sécurité informatique et de la programmation sécurisée.

Se familiariseront avec les étapes essentielles du Cycle de Développement Sécurisé de Microsoft.

Apprendront les pratiques de conception et de développement sécurisées.

Apprendront les principes de mise en œuvre sécurisée.

Comprendront la méthodologie des tests de sécurité.

• Obtiendront des sources et des lectures complémentaires sur les pratiques de codage sécurisé.

Public cible

Développeurs, Responsables.

Cette formation en direct animée par un instructeur (en ligne ou sur site) s'adresse aux professionnels techniques souhaitant déployer et gérer des plateformes de collaboration open source qui préservent la souveraineté des données tout en offrant des capacités de communication d'équipe modernes.

À l'issue de cette formation, les participants seront capables d'évaluer les plateformes, de déployer des solutions auto-hébergées, de configurer la sécurité et les intégrations, de migrer depuis des plateformes existantes et d'établir des procédures opérationnelles.

Ce cours permet aux participants de scanner, tester, pirater et sécuriser leurs propres systèmes, en acquérant des connaissances approfondies et une expérience pratique sur les systèmes de sécurité essentiels actuels. Les participants comprendront le fonctionnement des défenses périphériques, avant d’être guidés dans le扫描 et l’attaque de leurs propres réseaux. Aucun réseau réel n’est endommagé. Ils apprendront ensuite comment les intrus élèvent leurs privilèges et quelles mesures peuvent être prises pour sécuriser un système, notamment : détection d’intrusions, création de politiques, ingénierie sociale, attaques DDoS, dépassements de tampon et création de virus.

Dans ce cours en direct dirigé par un formateur à Namur, les participants apprendront comment élaborer une stratégie de sécurité appropriée pour relever le défi de la sécurité DevOps.

Cette formation en présentiel et dirigée par un formateur en Namur présente les architectures système, les systèmes d'exploitation, la mise en réseau, le stockage et les aspects cryptographiques à considérer lors de la conception de systèmes embarqués sécurisés.

À l'issue de cette formation, les participants auront une compréhension solide des principes, des enjeux et des technologies liés à la sécurité. Plus important encore, ils acquerront les techniques nécessaires au développement de logiciels embarqués sûrs et sécurisés.

Cette formation en direct animée par un formateur en Namur (en ligne ou sur site) s'adresse aux ingénieurs en sécurité et aux responsables de la conformité qui souhaitent renforcer les déploiements EXO, contrôler l'accès aux modèles et gouverner les charges de travail d'IA fonctionnant entièrement en interne (on-premise).

Audience cible :

Ce cours s'adresse aux personnes souhaitant comprendre les enjeux de la sécurité de l'information et explorer les différentes voies professionnelles possibles dans ce domaine. Il convient à des profils variés, y compris ceux disposant de connaissances techniques limitées.

Objectifs du cours :

À l'issue de la formation, les participants seront capables de :

• Acquérir une vue d'ensemble des concepts et principes fondamentaux de la sécurité de l'information.
• Identifier les menaces et les vulnérabilités clés.
• Explorer diverses options de carrière et spécialisations au sein de la sécurité de l'information.
• Poser les bases nécessaires à la poursuite de leur apprentissage et à leur exploration du domaine.

Format du cours :

• Conférences interactives et débats en groupe.
• Exercices pratiques et séances de retour d'expérience.
• Les participants sont encouragés à formuler des questions et à participer activement aux discussions.

Ce programme est flexible et peut être adapté en fonction des contraintes de temps et des intérêts de l'audience. Des versions personnalisées peuvent inclure des éléments interactifs tels que des quiz, des sondages et des débats en groupe.

Des ressources et des informations relatives à l'apprentissage ultérieur, aux organisations professionnelles et aux outils dédiés à la carrière seront également mises à disposition.

Options de personnalisation du cours

• Pour demander une formation sur mesure pour ce cours, veuillez nous contacter afin d'organiser la séance.

Cette formation en direct animée par un instructeur à Namur (en ligne ou sur site) s'adresse aux administrateurs systèmes et aux professionnels de l'IT qui souhaitent utiliser RSPAMD, SpamAssassin et DMARC pour sécuriser leurs serveurs de messagerie auto-hébergés.

À l'issue de cette formation, les participants seront capables de configurer des solutions anti-spam, de mettre en œuvre des protocoles d'authentification du courriel et de maintenir une infrastructure de messagerie souveraine et sécurisée.

Cette formation en présentiel ou en ligne, animée par un formateur, à Namur, s'adresse aux testeurs logiciels qui souhaitent protéger le réseau de leur organisation à l'aide de Nmap.

À l'issue de cette formation, les participants seront capables de :

• Mettre en place l'environnement de test nécessaire pour commencer à utiliser Nmap.
• Scanner les systèmes réseau pour détecter les vulnérabilités de sécurité.
• Découvrir les hôtes actifs et vulnérables.

Ce cours permet aux participants de scanner, tester, pirater et sécuriser leurs propres systèmes. Il vise à acquérir des connaissances approfondies et une expérience pratique sur les systèmes de sécurité essentiels actuels. Les participants comprendront le fonctionnement des défenses périmétriques, avant d'être guidés vers le scan et l'attaque de leurs propres réseaux, sans aucun impact sur les réseaux réels. Ils apprendront ensuite comment les intrus escaladent leurs privilèges, et quelles mesures peuvent être prises pour sécuriser un système : détection d'intrusion, création de politiques, ingénierie sociale, attaques DDoS, dépassements de tampon et création de virus.

Cette formation en direct animée par un formateur à <lieu> (en ligne ou sur site) s'adresse aux ingénieurs réseau et aux professionnels de l'infrastructure souhaitant utiliser SONiC et ONL pour déployer et gérer une infrastructure réseau ouverte sur des commutateurs white-box.

À l'issue de cette formation, les participants seront capables de : comprendre l'architecture de SONiC et ONL, déployer un NOS open source sur du matériel white-box, configurer les fonctionnalités réseau, et mettre en œuvre la surveillance et l'automatisation.

OpenVAS est un framework open source avancé qui comprend plusieurs services et outils pour l’analyse et la gestion des vulnérabilités réseau.

Lors de cette formation en présentiel encadrée par un formateur, les participants apprendront à utiliser OpenVAS pour l’analyse des vulnérabilités réseau.

À l’issue de cette formation, les participants seront en mesure de :

• Installer et configurer OpenVAS
• Maîtriser les fonctionnalités et les composants fondamentaux d’OpenVAS
• Configurer et mettre en œuvre des analyses de vulnérabilités réseau avec OpenVAS
• Examiner et interpréter les résultats des analyses OpenVAS

Audience cible

• Ingénieurs réseau
• Administrateurs réseau

Format de la formation

• Alterner entre théorie, discussions, exercices et une pratique intensive en environnement réel

Remarque

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter afin d’en convenir.

Ce stage dirigé par un formateur, en Namur (présentiel ou à distance), s'adresse aux personnes souhaitant mener des recherches sur des tiers tout en se protégeant elles-mêmes de ce type d'actions.

À l'issue de cette formation, les participants seront en mesure de :

• Installer et configurer des outils avancés pour mener des opérations d'OSINT.
• Utiliser des techniques avancées pour collecter des données accessibles au public pertinentes pour une enquête.
• Analyser de grandes quantités de données de manière efficace.
• Générer des rapports de renseignement fondés sur les résultats.
• Exploiter des outils d'intelligence artificielle (IA) pour la reconnaissance faciale et l'analyse des sentiments.
• Élaborer une stratégie permettant de définir l'objectif et d'orienter les efforts vers les données les plus pertinentes et exploitables.

Ce cours d'initiation au renseignement en sources ouvertes (OSINT) fournira aux participants les compétences nécessaires pour être plus efficaces et performants dans la recherche d'informations clés sur Internet et le Web. Le cours est très pratique, permettant aux participants de prendre le temps d'explorer et de comprendre certains des centaines d'outils et sites web disponibles.
Le niveau suivant consiste à utiliser en profondeur des outils avancés, indispensables pour les enquêtes Internet discrètes et la collecte de renseignements. Le cours est très pratique, permettant aux participants de prendre le temps d'explorer et de comprendre les outils et ressources présentés."

Cette formation en présentiel ou à distance dans Namur, animée par un formateur, s'adresse aux administrateurs système, ingénieurs systèmes, architectes de la sécurité et analystes de la sécurité souhaitant écrire, exécuter et déployer des scripts et commandes PowerShell afin d'automatiser la gestion de la sécurité Windows dans leur organisation.

À l'issue de cette formation, les participants seront capables de :

• Écrire et exécuter des commandes PowerShell afin de simplifier les tâches de sécurité Windows.
• Utiliser PowerShell pour l'exécution de commandes à distance, permettant de faire fonctionner des scripts sur des milliers de systèmes répartis dans toute l'organisation.
• Configurer et durcir Windows Server et le pare-feu Windows pour protéger les systèmes contre les logiciels malveillants et les attaques.
• Gérer les certificats et l'authentification afin de contrôler l'accès et les activités des utilisateurs.

Ce cours dans Namur vise à aider à ce qui suit :

1. Aider les développeurs à maîtriser les techniques d'écriture de code sécurisé
2. Aider les testeurs logiciels à vérifier la sécurité de l'application avant sa publication en environnement de production
3. Aider les architectes logiciels à comprendre les risques liés aux applications
4. Aider les chefs d'équipe à définir les bases de sécurité pour les développeurs
5. Aider les responsables web à configurer les serveurs afin d'éviter les erreurs de configuration

Ce cours couvre les concepts et principes de codage sécurisé avec Java, en se basant sur la méthodologie de test du Open Web Application Security Project (OWASP). Le Open Web Application Security Project est une communauté en ligne qui crée des articles, méthodologies, documentation, outils et technologies librement accessibles dans le domaine de la sécurité des applications web.

Ce cours aborde les concepts et principes de codage sécurisé avec ASP.NET à travers la méthodologie de test du Open Web Application Security Project (OWASP). OWASP est une communauté en ligne qui crée des articles, méthodologies, documentation, outils et technologies freely disponibles dans le domaine de la sécurité des applications web.

Ce cours explore les fonctionnalités de sécurité du framework .NET et comment sécuriser les applications web.
 
 
 
 
 

Cette formation en direct, animée par un formateur, à Namur (en ligne ou sur site), s'adresse aux professionnels techniques souhaitant appliquer les outils et techniques les plus appropriés pour sécuriser à la fois les réseaux de télécommunications et les réseaux sans fil.