Formation Sécurité Internet en Louvain

Cette formation en présentiel ou à distance, animée par un instructeur, Louvain s'adresse aux professionnels avancés de la cybersécurité, aux ingénieurs IA et aux développeurs IoT qui souhaitent mettre en œuvre des mesures de sécurité robustes et des stratégies de résilience pour les systèmes Edge AI.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les risques de sécurité et les vulnérabilités liés aux déploiements Edge AI.
• Mettre en œuvre des techniques de chiffrement et d'authentification pour la protection des données.
• Concevoir des architectures Edge AI résilientes capables de résister aux cybermenaces.
• Appliquer des stratégies de déploiement sécurisées des modèles IA dans les environnements périphériques.

Cette formation en présentiel ou à distance, animée par un instructeur, est dispensée à Louvain et s'adresse aux professionnels de la cybersécurité et aux scientifiques des données de niveau intermédiaire souhaitant exploiter les LLMs pour améliorer les mesures de cybersécurité et l'intelligence des menaces.

À l'issue de cette formation, les participants seront capables de :

• Comprendre le rôle des LLMs dans la cybersécurité.
• Implémenter les LLMs pour la détection et l'analyse des menaces.
• Utiliser les LLMs pour l'automatisation de la sécurité et la réponse aux incidents.
• Intégrer les LLMs avec les infrastructures de sécurité existantes.

Cette formation en présentiel ou à distance, animée par un instructeur, s'adresse aux professionnels de la cybersécurité et aux chefs techniques de niveau intermédiaire à avancé qui souhaitent comprendre comment mettre en œuvre des modèles d'IA pour améliorer les processus de sécurité, automatiser la détection et la réponse aux menaces, et réaliser des analyses prédictives.

À l'issue de cette formation, les participants seront capables de :

• Comprendre le rôle de l'IA dans la cybersécurité moderne.
• Développer des modèles d'apprentissage automatique pour la détection d'anomalies et de menaces.
• Mettre en œuvre l'IA pour automatiser la gestion des incidents et les opérations de sécurité.
• Évaluer les considérations éthiques et opérationnelles de l'IA dans le domaine de la cybersécurité.

Cette formation en direct avec formateur à Louvain (en ligne ou en présentiel) s’adresse aux analystes de niveau intermédiaire qui souhaitent analyser, sécuriser et protéger efficacement les données et les réseaux de leur organisation contre les cybermenaces.

À l’issue de cette formation, les participants seront capables de :

• Acquérir une compréhension approfondie du paysage actuel de la cybersécurité.
• Apprendre et appliquer des cadres de référence et des meilleures pratiques en cybersécurité reconnus par l’industrie (par exemple, NIST, ISO/IEC 27001) afin d’améliorer la posture de sécurité de leur organisation.
• Mettre en œuvre des mesures de sécurité réseau efficaces, notamment la configuration de pare-feu, de VPN, de systèmes IDS/IPS, et l’application de techniques de chiffrement pour protéger les données au repos et en transit.
• Identifier, analyser et répondre aux incidents de cybersécurité en utilisant la renseignement sur les menaces, des outils SIEM et des plans de réponse aux incidents.

Cette formation en direct animée par un formateur à Louvain (en ligne ou sur site) s'adresse aux administrateurs réseau de niveau intermédiaire souhaitant acquérir les compétences essentielles pour gérer, administrer, surveiller et maintenir les systèmes de sécurité Fortinet.

À l'issue de cette formation, les participants seront capables de :

• Configurer et gérer les pare-feu FortiGate.
• Surveiller le trafic réseau et gérer les incidents avec FortiAnalyzer.
• Automatiser les tâches et gérer les politiques via FortiManager.
• Appliquer des stratégies de maintenance préventive et diagnostiquer les problèmes réseau.

Cette formation en direct animée par un formateur en Louvain (en ligne ou sur site) s'adresse aux administrateurs réseau de niveau débutant souhaitant utiliser le FortiGate 1100E pour gérer et sécuriser efficacement leurs environnements réseau.

À l'issue de cette formation, les participants seront capables de :

• Comprendre l'architecture de base et les fonctionnalités du FortiGate 1100E.
• Apprendre à déployer le FortiGate 1100E dans divers environnements réseau.
• Acquérir une expérience pratique des tâches de configuration et de gestion de base.
• Comprendre les politiques de sécurité, le NAT et les VPN.
• Savoir surveiller et entretenir le FortiGate 1100E.

Cette formation en direct encadrée par un formateur à Louvain (en ligne ou sur site) s'adresse aux administrateurs réseau de niveau intermédiaire qui souhaitent gérer et sécuriser leurs réseaux à l'aide de pare-feux FortiGate.

À la fin de cette formation, les participants seront capables de :

• Comprendre les fonctionnalités et les capacités de Fortigate, en particulier celles introduites ou améliorées dans la version 7.4.
• Configurer et gérer les appareils FortiGate et mettre en œuvre des fonctionnalités de sécurité avancées.
• Déployer et gérer des mesures de sécurité avancées telles que l'IPS, l'antivirus, le filtrage web et la gestion des menaces.
• Surveiller les activités réseau, analyser les journaux et générer des rapports pour l'audit et la conformité.

Cette formation en direct animée par un instructeur à Louvain (en ligne ou sur site) s'adresse aux professionnels techniques de niveau intermédiaire souhaitant approfondir les aspects techniques et les fonctionnalités de la gamme de produits Fortinet afin de recommander, vendre et déployer efficacement les solutions de sécurité Fortinet.

À l'issue de cette formation, les participants seront capables de :

• Acquérir des connaissances approfondies sur les solutions de sécurité avancées et les produits Fortinet.
• Comprendre les fonctionnalités techniques, les avantages et les scénarios de déploiement de chaque produit principal de Fortinet.
• Configurer, gérer et dépanner les solutions Fortinet dans des environnements diversifiés.
• Appliquer les produits Fortinet pour répondre à des défis et exigences de sécurité complexes.

Cette formation en direct animée par un formateur à Louvain (en ligne ou en présentiel) s'adresse aux professionnels de la sécurité souhaitant apprendre à utiliser Cortex XDR pour prévenir et stopper la survenue d'attaques et de menaces sophistiquées.

À l'issue de cette formation, les participants seront capables de :

• Comprendre l'architecture et les composants de Cortex XDR.
• Créer et gérer des profils pour la prévention des exploits et des logiciels malveillants.
• Analyser les menaces comportementales et surveiller les actions de réponse.
• Réaliser le dépannage de base des applications Cortex.

Cette formation en présentiel ou en ligne, animée par un formateur, est dispensée en <lieu> et s'adresse aux professionnels techniques débutants souhaitant acquérir des connaissances sur le concept de Security Fabric et sur son évolution pour répondre aux besoins de cybersécurité des organisations.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre l'évolution de la cybersécurité et son influence sur les technologies de sécurité actuelles.
• Utiliser les produits Fortinet pour se protéger contre des types spécifiques de menaces et d'attaques cybernétiques.
• Appréhender les capacités d'intégration et d'automatisation des solutions Fortinet afin de fournir une réponse coordonnée aux incidents de cybersécurité.

Cette formation en direct animée par un instructeur à Louvain (en ligne ou sur site) s'adresse aux développeurs expérimentés souhaitant acquérir une compréhension approfondie de la programmation Python et de ses applications dans le domaine de la cybersécurité.

À l'issue de cette formation, les participants seront capables de :

• Utiliser la programmation Python pour la cybersécurité défensive.
• Comprendre et utiliser Python pour des techniques offensives éthiques et des tâches de forensique numérique.
• Reconnaître les considérations légales et éthiques entourant la cybersécurité offensive et la divulgation des vulnérabilités.

Cette formation en présentiel ou en ligne, animée par un instructeur, s'adresse aux professionnels de la sécurité souhaitant apprendre à dépanner les pare-feux nouvelle génération de Palo Alto Networks.

À l'issue de cette formation, les participants seront capables de :

• Comprendre l'architecture du pare-feu nouvelle génération.
• Investiguer et dépanner les problèmes de réseau à l'aide des outils du pare-feu.
• Analyser des journaux avancés pour résoudre des scénarios concrets.

Cette formation en direct, animée par un instructeur, à Louvain (en ligne ou sur site), s'adresse aux professionnels de la sécurité réseau débutants souhaitant acquérir une compréhension des concepts de la cybersécurité et de l'état actuel des menaces à l'échelle mondiale.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre le paysage actuel des menaces mondiales et identifier les principaux types d'adversaires cybernétiques.
• Reconnaître les types de logiciels malveillants (malware) les plus courants et le fonctionnement des attaques cybernétiques.
• Comprendre les principes de base de la sécurité réseau et l'importance d'une approche de sécurité multicouche.
• Découvrir le Fortinet Security Fabric et la manière dont il répond aux défis modernes de la cybersécurité.

Cette formation en direct, animée par un instructeur, en Louvain (en ligne ou sur site), s'adresse aux professionnels des réseaux et de la sécurité de niveau intermédiaire souhaitant gérer et sécuriser efficacement des réseaux à l'aide d'équipements Fortigate 600E, avec un accent particulier sur les configurations HA (Haute Disponibilité) afin d'améliorer la fiabilité et les performances.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les fonctionnalités, les spécifications et les principes de fonctionnement du firewall Fortigate 600E.
• Effectuer la configuration initiale du Fortigate 600E, y compris les tâches de base telles que la configuration des interfaces, le routage et les politiques de firewall initiales.
• Configurer et gérer des fonctionnalités de sécurité avancées telles que le SSL VPN, l'authentification utilisateur, l'antivirus, l'IPS (Système de prévention d'intrusion), le filtrage web et les capacités anti-malware pour se protéger contre divers types de menaces réseau.
• Dépanner les problèmes courants liés aux setups HA et gérer efficacement les environnements HA.

Cette formation en présentiel ou en ligne, encadrée par un formateur, Louvain, s'adresse aux professionnels de la sécurité souhaitant apprendre à gérer des pare-feux à grande échelle.

À l'issue de cette formation, les participants seront capables de :

• Concevoir, configurer et gérer le serveur de gestion de pare-feu Panorama.
• Gérer les politiques à l'aide de groupes d'appareils.
• Déployer des configurations réseau sur différents pare-feux.

L'Ingénieur DevSecOps Certifié EC-Council (ECDE) est un cours pratique conçu pour doter les professionnels des compétences nécessaires pour intégrer la sécurité tout au long du cycle de vie DevOps, permettant ainsi un développement logiciel sécurisé, de la planification au déploiement.

Ce cours en présentiel animé par un instructeur (en ligne ou sur site) s'adresse aux professionnels intermédiaires du développement logiciel et de l'ingénierie DevOps qui souhaitent intégrer des pratiques de sécurité dans les pipelines CI/CD, garantissant ainsi la livraison d'un code sécurisé et conforme.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les principes et pratiques du DevSecOps.
• Sécuriser chaque étape du pipeline CI/CD à l'aide d'outils automatisés.
• Mettre en œuvre des pratiques de codage sécurisé et des analyses de vulnérabilités.
• Se préparer à la certification ECDE grâce à des laboratoires pratiques et une révision ciblée.

Format de la formation

• Cours interactif et discussions.
• Mise en pratique des outils DevSecOps dans des pipelines simulés.
• Exercices guidés axés sur le développement et le déploiement sécurisés.

Options de personnalisation de la formation

• Pour demander une formation personnalisée pour ce cours, adaptée aux workflows ou à la chaîne d'outils de votre équipe, veuillez nous contacter pour en convenir.

Cette formation en direct, assurée par un formateur en Louvain (en ligne ou sur site), s'adresse aux gestionnaires expérimentés de la sécurité réseau souhaitant acquérir les connaissances et les compétences nécessaires pour déployer, gérer et dépanner les appliances de sécurité Fortinet FortiGate exécutant FortiOS 7.2, en tant que professionnel de la sécurité réseau NSE4.

À l'issue de cette formation, les participants seront capables de :

• Comprendre le portefeuille de produits de Fortinet et le rôle de FortiOS dans la sécurité réseau.
• Mettre en œuvre des politiques de pare-feu efficaces, des profils de sécurité et le traducteur d'adresses réseau (NAT).
• Utiliser des services de sécurité et garantir la redondance et la bascule réseau.
• Appliquer les bonnes pratiques de sécurité et optimiser les politiques de sécurité pour la conformité et l'atténuation des menaces.

Cette formation en présentiel ou en ligne, dirigée par un formateur, à Louvain s’adresse aux professionnels de la sécurité souhaitant maîtriser les bases de la gestion des pare-feux nouvelle génération de Palo Alto Networks.

À l’issue de cette formation, les participants seront capables de :

• Configurer et gérer les fonctionnalités essentielles du pare-feu de Palo Alto Networks.
• Gérer les politiques de sécurité et de NAT.
• Gérer les stratégies de prévention des menaces.
• Surveiller les menaces et le trafic réseau.

La technologie d'enregistrement de session utilisateur permet de capturer, de surveiller et d'auditer l'activité des utilisateurs sur les systèmes informatiques, offrant ainsi des informations précieuses pour la sécurité, la conformité et les enquêtes forensiques.

Cette formation en présentiel ou en ligne, encadrée par un formateur, s'adresse aux professionnels de l'informatique et de la sécurité débutants à intermédiaires souhaitant mettre en œuvre des solutions d'enregistrement de session pour renforcer la surveillance, la conformité et la responsabilité.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les principes de l'enregistrement de session.
• Déployer et configurer des solutions d'enregistrement de session.
• Analyser et auditer les sessions enregistrées pour assurer la conformité.
• Intégrer l'enregistrement de session avec des systèmes de surveillance de la sécurité.

Format de la formation

• Conférences interactives et discussions.
• De nombreux exercices et mises en pratique.
• Mises en œuvre pratiques dans un environnement de laboratoire live.

Options de personnalisation de la formation

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour organiser cela.

Cette formation en direct, animée par un formateur, est dispensée Louvain (en ligne ou en présentiel) et s'adresse aux administrateurs systèmes souhaitant utiliser 389 Directory Server pour configurer et gérer l'authentification et l'autorisation basées sur LDAP.

À l'issue de cette formation, les participants seront capables de :

• Installer et configurer 389 Directory Server.
• Comprendre les fonctionnalités et l'architecture de 389 Directory Server.
• Apprendre à configurer le serveur de répertoire à l'aide de la console web et de la ligne de commande (CLI).
• Configurer et surveiller la réplication pour assurer la haute disponibilité et l'équilibrage de charge.
• Gérer l'authentification LDAP à l'aide de SSSD pour de meilleures performances.
• Intégrer 389 Directory Server avec Microsoft Active Directory.

Ce cours en direct, dispensé par un formateur, se déroule en Louvain (en ligne ou en présentiel) et s’adresse aux administrateurs système souhaitant utiliser Microsoft Active Directory pour gérer et sécuriser l’accès aux données.

À l’issue de cette formation, les participants seront en mesure de :

• Mettre en place et configurer Active Directory.
• Créer un domaine et définir les droits d’accès des utilisateurs et des appareils.
• Gérer les utilisateurs et les machines via les stratégies de groupe (Group Policies).
• Contrôler l’accès aux serveurs de fichiers.
• Mettre en place un service de certificats et gérer les certificats.
• Implémenter et gérer des services tels que le chiffrement, les certificats et l’authentification.

Description :

Le cadre Bâle III est une norme réglementaire mondiale relative à l’adéquation des fonds propres bancaires, aux tests de résistance et au risque de liquidité sur les marchés. Initialement convenu par le Comité de Bâle pour la surveillance bancaire en 2010-2011, les modifications apportées à l'Accord ont prolongé la période de mise en œuvre jusqu'au 31 mars 2019. Bâle III renforce les exigences en matière de fonds propres des banques en augmentant leur liquidité et en réduisant leur effet de levier.
Contrairement à Bâle I et II, Bâle III exige des niveaux différents de réserves selon les types de dépôts et autres formes d'emprunts, ce qui signifie qu'il ne les remplace pas tant qu'il ne fonctionne pas en complémentarité avec Bâle I et Bâle II.
Ce paysage complexe et en constante évolution peut être difficile à suivre. Notre cours et notre formation vous aideront à gérer les changements probables et leur impact sur votre institution. Nous sommes accrédités en tant que partenaire de formation de l'Institut de Certification de Bâle, garantissant ainsi que la qualité et l'efficacité de notre formation et de nos supports pédagogiques sont à jour et pertinentes.

Objectifs :

• Préparation à l'examen Certified Basel Professional.
• Définir des stratégies et techniques opérationnelles pour la définition, la mesure, l'analyse, l'amélioration et le contrôle des risques opérationnels au sein d'une organisation bancaire.

Public cible :

• Membres du conseil d'administration ayant des responsabilités en matière de risques
• Directeurs des risques (CRO) et chefs de la gestion des risques
• Membres de l'équipe de gestion des risques
• Personnel de support en conformité, juridique et informatique
• Analistes en actions et crédits
• Gestionnaires de portefeuille
• Analistes des agences de notation

Aperçu :

• Introduction aux normes de Bâle et amendements à l'Accord de Bâle (III)
• Règlementations relatives aux risques de marché, de crédit, de contrepartie et de liquidité
• Tests de résistance pour diverses mesures de risque, y compris la formulation et la réalisation des tests de stress
• Impacts probables de Bâle III sur l'industrie bancaire internationale, y compris des démonstrations de son application pratique
• Nécessité des nouvelles normes de Bâle
• Les normes de Bâle III
• Objectifs des normes de Bâle III
• Calendrier de Bâle III

Android est une plateforme ouverte pour les appareils mobiles tels que les téléphones et les tablettes. Elle offre une grande variété de fonctionnalités de sécurité pour faciliter le développement de logiciels sécurisés ; toutefois, elle manque certains aspects de sécurité présents sur d'autres plateformes mobiles. Ce cours donne un aperçu complet de ces fonctionnalités et met en évidence les lacunes les plus critiques à connaître, notamment celles liées au noyau Linux sous-jacent, au système de fichiers et à l'environnement en général, ainsi qu'à l'utilisation des permissions et d'autres composants de développement logiciel Android.

Les pièges et vulnérabilités de sécurité typiques sont décrits tant pour les codes natifs que pour les applications Java, accompagnés de recommandations et de bonnes pratiques pour les éviter et les atténuer. Dans de nombreux cas, les problèmes abordés sont étayés par des exemples concrets et des études de cas. Enfin, nous donnons un bref aperçu de la manière d'utiliser les outils de test de sécurité pour révéler d'éventuels bugs de programmation liés à la sécurité.

Les participants à ce cours seront capables de

• Comprendre les concepts de base de la sécurité, de la cybersécurité et du codage sécurisé
• Apprendre les solutions de sécurité sur Android
• Apprendre à utiliser diverses fonctionnalités de sécurité de la plateforme Android
• Obtenir des informations sur certaines vulnérabilités récentes de Java sur Android
• Apprendre à connaître les erreurs de codage courantes et comment les éviter
• Comprendre les vulnérabilités du code natif sur Android
• Prendre conscience des graves conséquences d'une gestion non sécurisée des tampons dans le code natif
• Comprendre les techniques de protection architecturales et leurs faiblesses
• Obtenir des sources et des lectures complémentaires sur les pratiques de codage sécurisé

Public cible

Professionnels

La mise en œuvre d'une application réseau sécurisée peut s'avérer difficile, même pour des développeurs ayant préalablement utilisé divers composants cryptographiques (tels que le chiffrement et les signatures numériques). Afin que les participants comprennent le rôle et l'utilisation de ces primitives cryptographiques, nous établirons d'abord des bases solides sur les exigences principales de la communication sécurisée – accusé de réception sécurisé, intégrité, confidentialité, identification à distance et anonymat – tout en présentant les problèmes typiques susceptibles de compromettre ces exigences, ainsi que des solutions concrètes.

La cryptographie étant un aspect critique de la sécurité des réseaux, nous aborderons également les algorithmes cryptographiques les plus importants en cryptographie symétrique, en hachage, en cryptographie asymétrique et en échange de clés. Au lieu de proposer un fondement mathématique approfondi, ces éléments sont examinés du point de vue du développeur, avec des exemples d'utilisations typiques et des considérations pratiques liées à l'usage du chiffrement, telles que les infrastructures à clés publiques. Les protocoles de sécurité dans de nombreux domaines des communications sécurisées sont présentés, avec un examen approfondi des familles de protocoles les plus répandues, comme IPSEC et SSL/TLS.

Les vulnérabilités cryptographiques courantes sont analysées, tant en lien avec certains algorithmes cryptographiques qu'avec les protocoles de chiffrement, notamment BEAST, CRIME, TIME, BREACH, FREAK, Logjam, l'attaque par oracle de rembourrage (Padding oracle), Lucky Thirteen, POODLE et similaires, ainsi que l'attaque par chronométrage sur RSA. Dans chaque cas, les implications pratiques et les conséquences potentielles de chaque problème sont décrites, sans entrer dans les détails mathématiques approfondis.

Enfin, la technologie XML étant centrale pour l'échange de données entre applications réseau, nous décrirons les aspects de sécurité liés au XML. Cela inclut l'utilisation du XML dans les services Web et les messages SOAP, ainsi que les mesures de protection telles que la signature XML et le chiffrement XML – mais aussi les faiblesses de ces mécanismes de protection et les problèmes de sécurité spécifiques au XML, comme l'injection XML, les attaques par entités externes XML (XXE), les bombes XML et l'injection XPath.

Les participants suivant cette formation apprendront à

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Comprendre les exigences d'une communication sécurisée
• Apprendre les attaques et les défenses réseau aux différentes couches du modèle OSI
• Acquérir une compréhension pratique de la cryptographie
• Comprendre les protocoles de sécurité essentiels
• Comprendre certaines attaques récentes contre les systèmes cryptographiques
• Obtenir des informations sur certaines vulnérabilités récentes apparentées
• Comprendre les concepts de sécurité des services Web
• Disposer de sources et de lectures complémentaires sur les pratiques de codage sécurisé

Public cible

Développeurs, Professionnels

Ce cours de trois jours couvre les bases de la sécurisation du code C/C++ contre les utilisateurs malveillants qui pourraient exploiter de nombreuses vulnérabilités liées à la gestion de la mémoire et au traitement des entrées. Le cours aborde les principes fondamentaux pour écrire du code sécurisé.

Même les programmeurs Java expérimentés ne maîtrisent pas nécessairement tous les services de sécurité offerts par Java et ne sont pas non plus conscients des différentes vulnérabilités pertinentes pour les applications web écrites en Java.

Le cours – outre l’introduction aux composants de sécurité de la plate-forme Standard Java Edition – traite des questions de sécurité liées à Java Enterprise Edition (JEE) et aux services web. L’analyse des services spécifiques est précédée par les fondements de la cryptographie et de la communication sécurisée. Divers exercices portent sur les techniques de sécurité déclarative et programmatique dans JEE, tandis que la sécurité au niveau du transport et de bout en bout des services web est abordée. L’utilisation de tous les composants est présentée à travers plusieurs exercices pratiques, permettant aux participants d’expérimenter eux-mêmes les API et outils discutés.

Le cours explore également et explique les failles de programmation les plus fréquentes et graves du langage Java et de sa plateforme, ainsi que les vulnérabilités liées au web. Outre les bugs typiques commis par les programmeurs Java, les vulnérabilités de sécurité introduites couvrent à la fois les problèmes spécifiques au langage et les problèmes découlant de l’environnement d’exécution. Toutes les vulnérabilités et les attaques associées sont démontrées à travers des exercices compréhensibles, suivis des directives de codage recommandées et des techniques d’atténuation possibles.

Les participants suivant ce cours sauront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprendre les vulnérabilités web au-delà de l’OWASP Top Ten et savoir comment les éviter
• Comprendre les concepts de sécurité des services web
• Savoir utiliser diverses fonctionnalités de sécurité de l’environnement de développement Java
• Avoir une compréhension pratique de la cryptographie
• Comprendre les solutions de sécurité de Java EE
• Se familiariser avec les erreurs de codage courantes et leur prévention
• Obtenir des informations sur certaines vulnérabilités récentes dans le framework Java
• Acquérir des connaissances pratiques sur l’utilisation des outils de test de sécurité
• Obtenir des sources et des lectures complémentaires sur les pratiques de codage sécurisé

Public

Développeurs

Description

Le langage Java et l'Environnement d'Exécution Java (JRE) ont été conçus pour être exempts des vulnérabilités de sécurité les plus problématiques et courantes rencontrées dans d'autres langages, comme le C/C++. Cependant, les développeurs et architectes logiciels doivent non seulement savoir utiliser les différentes fonctionnalités de sécurité de l'environnement Java (sécurité positive), mais aussi être conscients des nombreuses vulnérabilités qui restent pertinentes pour le développement Java (sécurité négative).

L'introduction des services de sécurité est précédée d'un bref aperçu des fondements de la cryptographie, fournissant une base commune pour comprendre l'utilité et le fonctionnement des composants applicables. L'utilisation de ces composants est présentée à travers plusieurs exercices pratiques, où les participants peuvent expérimenter par eux-mêmes les API abordées.

Le cours passe également en revue et explique les défauts de programmation les plus fréquents et les plus graves du langage et de la plate-forme Java, couvrant à la fois les bugs typiques commis par les programmeurs Java et les problèmes spécifiques au langage et à l'environnement. Toutes les vulnérabilités et les attaques pertinentes sont démontrées à travers des exercices faciles à comprendre, suivis des directives de codage recommandées et des techniques d'atténuation possibles.

Les participants suivant ce cours apprendront à

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprendre les vulnérabilités web au-delà du Top Ten OWASP et savoir comment les éviter
• Apprendre à utiliser les diverses fonctionnalités de sécurité de l'environnement de développement Java
• Avoir une compréhension pratique de la cryptographie
• Apprendre les erreurs de codage typiques et comment les éviter
• Obtenir des informations sur certaines vulnérabilités récentes du framework Java
• Obtenir des sources et des lectures complémentaires sur les bonnes pratiques de codage sécurisé

Public cible

Développeurs

Aujourd'hui, de nombreux langages de programmation permettent de compiler du code pour les environnements .NET et ASP.NET. Cet environnement offre des outils puissants pour le développement de la sécurité, mais les développeurs doivent savoir appliquer les techniques de programmation au niveau de l'architecture et du code afin d'implémenter les fonctionnalités de sécurité souhaitées, éviter les vulnérabilités ou limiter leur exploitation.

Ce cours a pour objectif d'apprendre aux développeurs, à travers de nombreux exercices pratiques, comment empêcher du code non fiable d'effectuer des actions privilégiées, protéger les ressources grâce à une authentification et une autorisation robustes, fournir des appels de procédure à distance (RPC), gérer les sessions, présenter différentes implémentations pour certaines fonctionnalités, et bien plus encore.

L'introduction aux différentes vulnérabilités commence par la présentation de problèmes de programmation typiques commis lors de l'utilisation de .NET. La discussion sur les vulnérabilités d'ASP.NET traite également de divers paramètres d'environnement et de leurs effets. Enfin, le sujet des vulnérabilités spécifiques à ASP.NET aborde non seulement certains défis généraux de sécurité des applications web, mais aussi des problèmes particuliers et des méthodes d'attaque, telles que l'attaque de ViewState ou les attaques par terminaison de chaîne.

Les participants à ce cours seront capables de

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprendre les vulnérabilités web au-delà du OWASP Top Ten et savoir comment les éviter
• Apprendre à utiliser les diverses fonctionnalités de sécurité de l'environnement de développement .NET
• Obtenir des connaissances pratiques sur l'utilisation des outils de test de sécurité
• Apprendre à connaître les erreurs de codage courantes et savoir comment les éviter
• Obtenir des informations sur certaines vulnérabilités récentes dans .NET et ASP.NET
• Obtenir des sources et des lectures complémentaires sur les pratiques de codage sécurisé

Public cible

Développeurs

Ce cours présente certains concepts de sécurité courants, offre un aperçu de la nature des vulnérabilités indépendamment des langages de programmation et des plateformes utilisés, et explique comment gérer les risques liés à la sécurité des logiciels lors des différentes phases du cycle de vie du développement logiciel. Sans entrer dans les détails techniques, il met en lumière certaines des vulnérabilités les plus intéressantes et les plus préoccupantes dans diverses technologies de développement de logiciels, et présente les défis du test de sécurité, ainsi que quelques techniques et outils que l'on peut appliquer pour détecter d'éventuels problèmes dans leur code.

Les participants qui suivent ce cours

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Comprendre les vulnérabilités Web, tant au niveau du serveur que du client
• Prendre conscience des graves conséquences d'une manipulation non sécurisée des buffers
• Être informés de certaines récentes vulnérabilités dans les environnements de développement et les frameworks
• Apprendre les erreurs de codage typiques et comment les éviter
• Comprendre les approches et méthodologies de test de sécurité

Public cible

Managers

Le cours dispensent les compétences essentielles pour les développeurs PHP afin de rendre leurs applications résistantes aux attaques contemporaines via Internet. Les vulnérabilités web sont abordées à travers des exemples en PHP qui dépassent le OWASP Top Ten, traitant de divers types d'attaques par injection, d'injections de scripts, d'attaques contre la gestion de session de PHP, de références directes d'objets non sécurisées, de problèmes liés aux téléchargements de fichiers, et bien d'autres. Les vulnérabilités liées à PHP sont présentées regroupées par les types standards de vulnérabilités : validation d'entrée manquante ou inadéquate, gestion incorrecte des erreurs et des exceptions, utilisation inadéquate des fonctionnalités de sécurité et problèmes liés au temps et à l'état. Pour ces derniers, nous discuterons d'attaques comme l'évasion de open_basedir, le déni de service par le biais de magic float ou l'attaque par collision de table de hachage. Dans tous les cas, les participants prendront familiarité avec les techniques et fonctions les plus importantes à utiliser pour atténuer les risques énumérés.

Un accent particulier est mis sur la sécurité côté client, en abordant les problèmes de sécurité de JavaScript, Ajax et HTML5. Un certain nombre d'extensions liées à la sécurité pour PHP sont introduites comme hash, mcrypt et OpenSSL pour la cryptographie, ou Ctype, ext/filter et HTML Purifier pour la validation des entrées. Les meilleures pratiques de durcissement sont données en relation avec la configuration de PHP (paramètres de php.ini), Apache et le serveur en général. Enfin, une vue d'ensemble est donnée sur divers outils et techniques de test de sécurité que les développeurs et testeurs peuvent utiliser, y compris les scanners de sécurité, les tests de pénétration, les paquets d'exploitation, les analyseurs de paquets, les serveurs proxy, les outils de fuzzing et les analyseurs statiques de code source.

Tant l'introduction des vulnérabilités que les pratiques de configuration sont soutenues par un certain nombre d'exercices pratiques démontrant les conséquences des attaques réussies, montrant comment appliquer les techniques d'atténuation et introduire l'utilisation de diverses extensions et outils.

Les participants suivants de ce cours vont

• Comprendre les concepts de base de la sécurité, la sécurité informatique et la programmation sécurisée
• Apprendre les vulnérabilités web au-delà du OWASP Top Ten et savoir comment les éviter
• Apprendre les vulnérabilités côté client et les pratiques de programmation sécurisée
• Avoir une compréhension pratique de la cryptographie
• Apprendre à utiliser diverses fonctionnalités de sécurité de PHP
• Apprendre les erreurs courantes de codage et comment les éviter
• Être informé des récentes vulnérabilités du framework PHP
• Obtenir des connaissances pratiques sur l'utilisation des outils de test de sécurité
• Obtenir des sources et lectures complémentaires sur les pratiques de programmation sécurisée

Public

Développeurs

La formation fondamentale combine du SDL (Secure Development Lifecycle) offre un aperçu de la conception sécurisée, du développement et des tests logiciels via le Cycle de Développement Sécurisé de Microsoft (SDL). Elle propose une vue d'ensemble de niveau 100 des blocs de construction fondamentaux du SDL, suivie de techniques de conception à appliquer pour détecter et corriger les failles aux étapes précoces du processus de développement.

En ce qui concerne la phase de développement, le cours présente un aperçu des bugs de programmation courants ayant une incidence sur la sécurité, tant pour le code managé que natif. Les méthodes d'attaque sont exposées pour les vulnérabilités discutées, ainsi que les techniques d'atténuation associées, le tout expliqué à travers une série d'exercices pratiques offrant aux participants une expérience de piratage concret et interactif. L'introduction des différentes méthodes de tests de sécurité est suivie par la démonstration de l'efficacité de divers outils de test. Les participants peuvent comprendre le fonctionnement de ces outils grâce à de nombreux exercices pratiques consistant à appliquer ces outils sur du code vulnérable déjà étudié.

Les participants suivant ce cours

Comprendront les concepts de base de la sécurité, de la sécurité informatique et de la programmation sécurisée.

Se familiariseront avec les étapes essentielles du Cycle de Développement Sécurisé de Microsoft.

Apprendront les pratiques de conception et de développement sécurisées.

Apprendront les principes de mise en œuvre sécurisée.

Comprendront la méthodologie des tests de sécurité.

• Obtiendront des sources et des lectures complémentaires sur les pratiques de codage sécurisé.

Public cible

Développeurs, Responsables.

Une fois les vulnérabilités et les méthodes d'attaque maîtrisées, les participants découvrent l'approche générale et la méthodologie des tests de sécurité, ainsi que les techniques applicables pour révéler des vulnérabilités spécifiques. Les tests de sécurité doivent commencer par la collecte d'informations sur le système (cible d'évaluation, dite ToC), puis une modélisation complète des menaces doit permettre d'identifier et de classer toutes les menaces, aboutissant à un plan de test adapté à l'analyse des risques.

Les évaluations de sécurité peuvent intervenir à différentes étapes du cycle de vie du développement logiciel (SDLC). Nous abordons donc l'examen de la conception, la revue de code, la reconnaissance et la collecte d'informations sur le système, les tests de l'implémentation, ainsi que les tests et le renforcement de l'environnement pour un déploiement sécurisé. De nombreuses techniques de tests de sécurité sont présentées en détail, telles que l'analyse de la propagation des données (taint analysis), la revue de code heuristique, l'analyse statique du code, les tests dynamiques de vulnérabilités web ou encore le fuzzing. Différents types d'outils sont présentés afin d'automatiser l'évaluation de la sécurité des produits logiciels, le tout soutenu par une série d'exercices pratiques où les participants utilisent ces outils pour analyser du code vulnérable déjà étudié. De nombreux cas réels illustrent et facilitent la compréhension des différentes vulnérabilités.

Ce cours prépare les testeurs et le personnel QA à planifier adéquatement et à exécuter avec précision les tests de sécurité, à sélectionner et utiliser les outils et techniques les plus appropriés pour identifier même les failles de sécurité les plus cachées. Il offre ainsi des compétences pratiques essentielles applicables dès le lendemain de la formation.

Les participants suivant ce cours apprendront à

• Comprendre les concepts de base de la sécurité, de la cybersécurité et du codage sécurisé
• Identifier les vulnérabilités web au-delà du Top Ten de l'OWASP et savoir les éviter
• Apprendre les vulnérabilités côté client et les bonnes pratiques de codage sécurisé
• Comprendre les approches et méthodologies de tests de sécurité
• Acquérir une expérience pratique dans l'utilisation des techniques et outils de tests de sécurité
• Obtenir des références et des lectures complémentaires sur les pratiques de codage sécurisé

Public cible

Développeurs, Testeurs

La protection des applications accessibles via le web nécessite des professionnels de la sécurité bien formés, constamment informés des méthodes d'attaque et des tendances actuelles. De nombreuses technologies et environnements existent pour faciliter le développement d'applications web. Il ne suffit pas de connaître les problèmes de sécurité spécifiques à ces plateformes, mais aussi toutes les vulnérabilités générales qui s'appliquent, indépendamment des outils de développement utilisés.

Le cours propose un aperçu des solutions de sécurité applicables aux applications web, en se concentrant particulièrement sur la compréhension des solutions cryptographiques essentielles à mettre en œuvre. Les différentes vulnérabilités des applications web sont présentées, tant au niveau du serveur (en suivant l'OWASP Top Ten) qu'au niveau du client, illustrées par des attaques pertinentes, puis suivies des techniques de codage recommandées et des méthodes d'atténuation pour éviter les problèmes associés. La question du codage sécurisé est conclue par l'examen de quelques erreurs de programmation typiques liées à la sécurité dans le domaine de la validation des entrées, de l'utilisation incorrecte des fonctionnalités de sécurité et de la qualité du code.

Les tests jouent un rôle crucial pour garantir la sécurité et la robustesse des applications web. Différentes approches – allant de l'audit de haut niveau au test d'intrusion en passant par le piratage éthique – peuvent être appliquées pour détecter des vulnérabilités de diverses natures. Toutefois, si vous souhaitez aller au-delà des vulnérabilités faciles à trouver, les tests de sécurité doivent être bien planifiés et correctement exécutés. Rappelons-le : les testeurs de sécurité doivent idéalement détecter toutes les anomalies pour protéger un système, tandis qu'il suffit aux attaquants d'en trouver une exploitable pour y pénétrer.

Des exercices pratiques permettront de mieux comprendre les vulnérabilités des applications web, les erreurs de programmation et, surtout, les techniques d'atténuation. Avec des essais concrets de divers outils de test, allant des scanners de sécurité aux嗅探eurs (sniffers), serveurs mandataires, outils de fuzzing et analyseurs statiques de code source, ce cours fournit les compétences pratiques essentielles qui pourront être appliquées dès le lendemain au travail.

Les participants suivant ce cours seront capables de

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprendre les vulnérabilités web au-delà de l'OWASP Top Ten et savoir comment les éviter
• Apprendre les vulnérabilités côté client et les pratiques de codage sécurisé
• Avoir une compréhension pratique de la cryptographie
• Comprendre les approches et méthodologies de test de sécurité
• Obtenir des connaissances pratiques sur l'utilisation des techniques et outils de test de sécurité
• Être informé des dernières vulnérabilités sur diverses plateformes, frameworks et bibliothèques
• Recevoir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Public cible

Développeurs, Testeurs

La cybersécurité est la pratique consistant à appliquer des technologies, des contrôles et des processus pour protéger les systèmes informatiques, les serveurs, les réseaux, les appareils, les programmes et les données contre les attaques cybernétiques malveillantes.

Cette formation en présentiel ou en ligne, animée par un formateur, s'adresse à toute personne souhaitant apprendre à protéger les systèmes connectés à Internet contre divers types de menaces cybernétiques.

À l'issue de cette formation, les participants seront capables de :

• Comprendre le concept de cybersécurité.
• Apprendre et comprendre les différentes menaces liées à la cybersécurité.
• Maîtriser les processus et les meilleures pratiques pour protéger les systèmes connectés à Internet contre les attaques cybernétiques.

Format de la formation

• Cours interactif et discussions.
• Nombreux exercices et mises en pratique.
• Mise en œuvre pratique dans un environnement de laboratoire en direct.

Options de personnalisation de la formation

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour organiser cela.

Cette formation en direct dirigée par un formateur à Louvain (en ligne ou sur site) s'adresse aux professionnels de l'informatique souhaitant apprendre et appliquer les fondamentaux des pratiques, processus et outils de cybersécurité dans leur organisation.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les concepts, définitions, architecture et principes de la cybersécurité.
• Apprendre à sécuriser et protéger les actifs numériques (réseaux, systèmes, applications et données).
• Mettre en œuvre des modèles de sécurité, des cadres de référence, des techniques opérationnelles et la gestion des incidents.
• Évaluer et atténuer l'impact des cyberattaques, des risques, des menaces et des vulnérabilités.
• Obtenir des informations sur les défis de la cybersécurité liés aux technologies émergentes.

Cette formation animée par un instructeur en Louvain (en ligne ou sur site) s'adresse aux ingénieurs logiciels et aux professionnels de l'informatique souhaitant acquérir une connaissance approfondie du CyBOK et renforcer leurs compétences théoriques et pratiques en cybersécurité.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les concepts fondamentaux, définitions et principes de la cybersécurité.
• Acquérir une expertise approfondie en cybersécurité en mettant en œuvre les domaines de connaissances du CyBOK.
• Obtenir des connaissances étendues et fondamentales pour opérationnaliser le cadre CyBOK.
• Faciliter le renforcement des capacités des communautés et des organisations afin d'accroître l'attention portée à la sécurité et à la confidentialité des données.
• Élargir les opportunités d'obtenir des spécialisations et accréditations pour les professions de la cybersécurité.

Le cours s'adresse aux professionnels ayant besoin de collecter des renseignements ou des preuves provenant du web noir. Cela concerne généralement les employés du secteur public ou des forces de l'ordre, mais peut aussi concerner le secteur privé.

Dans ce cours en direct dirigé par un formateur à Louvain, les participants apprendront comment élaborer une stratégie de sécurité appropriée pour relever le défi de la sécurité DevOps.

Ce cours offre aux dirigeants et aux managers un aperçu des enjeux et des activités liés à la cybersécurité.

Les dirigeants recevront des informations sur divers sujets qui renforceront leurs connaissances et affineront leur prise de décision exécutive face aux menaces de la cybersécurité.

À l'issue de cette formation, les participants seront capables de :

• Comprendre l'Internet et la vie privée sur les réseaux sociaux.
• Connaître les données personnelles (PII) et leur importance.
• Savoir comment sécuriser les actifs en ligne.
• Savoir comment préserver la confidentialité des utilisateurs professionnels.
• En savoir plus sur les lois de la cybercriminalité qui protègent la vie privée.

Format du cours

• Conférence interactive et discussions.
• De nombreux exercices et mises en pratique.
• Mise en œuvre concrète dans un environnement de laboratoire en direct.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour en convenir.

Cette formation en présentiel ou en ligne, dispensée par un formateur, s'adresse aux ingénieurs en sécurité et aux administrateurs systèmes souhaitant utiliser les systèmes réseau avancés et pilotés par la sécurité de FortiGate NGFW pour protéger leur organisation contre les menaces internes et externes.

À l'issue de cette formation, les participants seront capables de :

• Installer et configurer le modèle logiciel et matériel FortiGate NGFW de leur choix.
• Utiliser et exploiter FortiGate NGFW pour améliorer l'efficacité des tâches d'administration système.
• Gérer diverses formes de menaces internes et externes à l'aide des fonctionnalités de FortiGate.
• Intégrer l'écosystème de sécurité FortiGate à l'ensemble de l'infrastructure IT pour offrir une protection automatisée rapide.
• Assurer une protection durable contre les attaques grâce au renseignement sur les menaces FortiGate, indépendant et continu.
• Identifier et résoudre les erreurs de configuration de système de pare-feu les plus courantes liées aux FortiGate NGFW.
• Déployer les solutions de sécurité Fortinet dans d'autres applications entreprise.

Cette formation en direct, animée par un instructeur en <lieu> (en ligne ou sur site), s'adresse aux administrateurs système souhaitant utiliser FreeIPA pour centraliser l'authentification, l'autorisation et les informations de compte des utilisateurs, groupes et machines de leur organisation.

À la fin de cette formation, les participants seront capables de :

• Installer et configurer FreeIPA.
• Gérer les utilisateurs et clients Linux depuis un point central unique.
• Utiliser l'interface CLI, l'interface Web et l'interface RPC de FreeIPA pour configurer et gérer les autorisations.
• Activer l'authentification par identifiant unique (Single Sign-On) sur tous les systèmes, services et applications.
• Intégrer FreeIPA avec l'Active Directory Windows.
• Sauvegarder, répliquer et migrer un serveur FreeIPA.

Cette formation en présentiel ou en ligne, animée par un formateur, à Louvain, s'adresse aux testeurs logiciels qui souhaitent protéger le réseau de leur organisation à l'aide de Nmap.

À l'issue de cette formation, les participants seront capables de :

• Mettre en place l'environnement de test nécessaire pour commencer à utiliser Nmap.
• Scanner les systèmes réseau pour détecter les vulnérabilités de sécurité.
• Découvrir les hôtes actifs et vulnérables.

Cette formation en présentiel ou à distance, dispensée par un formateur expert, se déroule en Louvain et s'adresse aux administrateurs système souhaitant utiliser Okta pour la gestion des identités et des accès.

À l'issue de cette formation, les participants seront capables de :

• Configurer, intégrer et gérer Okta.
• Intégrer Okta dans une application existante.
• Mettre en œuvre la sécurité via l'authentification multifacteur.

Cette formation en direct, animée par un formateur, se tient à Louvain (en ligne ou en présentiel) et s'adresse aux administrateurs systèmes et aux professionnels de l'informatique de niveau intermédiaire souhaitant installer, configurer, gérer et sécuriser des répertoires LDAP à l'aide d'OpenLDAP.

À l'issue de cette formation, les participants seront capables de :

• Comprendre la structure et le fonctionnement des répertoires LDAP.
• Installer et configurer OpenLDAP pour divers environnements de déploiement.
• Mettre en œuvre des mécanismes de contrôle d'accès, d'authentification et de réplication.
• Utiliser OpenLDAP avec des services et applications tiers.

Cette formation en présentiel ou en ligne, animée par un instructeur, s'adresse aux administrateurs système souhaitant utiliser OpenAM pour gérer les contrôles d'identité et d'accès des applications web.

À l'issue de cette formation, les participants seront en mesure de :

• Mettre en place l'environnement serveur nécessaire pour commencer à configurer l'authentification et les contrôles d'accès à l'aide d'OpenAM.
• Mettre en œuvre l'identification unique (SSO), l'authentification multifacteur (MFA) et des fonctionnalités d'auto-service pour les applications web.
• Utiliser les services de fédération (OAuth 2.0, OpenID, SAML v2.0, etc.) pour étendre la gestion de l'identité de manière sécurisée entre différents systèmes ou applications.
• Accéder aux services d'authentification, d'autorisation et de gestion de l'identité via des API REST et les gérer.

Cette formation en présentiel ou à distance, animée par un instructeur, s'adresse aux administrateurs système souhaitant utiliser OpenDJ pour gérer les identifiants des utilisateurs de leur organisation dans un environnement de production.

À l'issue de cette formation, les participants seront capables de :

• Installer et configurer OpenDJ.
• Assurer la maintenance d'un serveur OpenDJ, y compris la surveillance, le dépannage et l'optimisation des performances.
• Créer et gérer plusieurs bases de données OpenDJ.
• Sauvegarder et migrer un serveur OpenDJ.

OpenVAS est un framework open source avancé qui comprend plusieurs services et outils pour l’analyse et la gestion des vulnérabilités réseau.

Lors de cette formation en présentiel encadrée par un formateur, les participants apprendront à utiliser OpenVAS pour l’analyse des vulnérabilités réseau.

À l’issue de cette formation, les participants seront en mesure de :

• Installer et configurer OpenVAS
• Maîtriser les fonctionnalités et les composants fondamentaux d’OpenVAS
• Configurer et mettre en œuvre des analyses de vulnérabilités réseau avec OpenVAS
• Examiner et interpréter les résultats des analyses OpenVAS

Audience cible

• Ingénieurs réseau
• Administrateurs réseau

Format de la formation

• Alterner entre théorie, discussions, exercices et une pratique intensive en environnement réel

Remarque

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter afin d’en convenir.

Cette formation en direct, animée par un formateur à Louvain (en ligne ou en présentiel), s'adresse aux développeurs souhaitant prévenir les intrusions de logiciels malveillants avec Palo Alto Networks.

À l'issue de cette formation, les participants seront en mesure de :

• Mettre en place l'environnement de développement nécessaire pour commencer à développer des pare-feu.
• Déployer un pare-feu Palo Alto sur un serveur cloud.
• Gérer le flux de paquets à travers les pare-feu Palo Alto.
• Interpréter les classifications et les types de QoS.

Ce cours dans Louvain vise à aider à ce qui suit :

1. Aider les développeurs à maîtriser les techniques d'écriture de code sécurisé
2. Aider les testeurs logiciels à vérifier la sécurité de l'application avant sa publication en environnement de production
3. Aider les architectes logiciels à comprendre les risques liés aux applications
4. Aider les chefs d'équipe à définir les bases de sécurité pour les développeurs
5. Aider les responsables web à configurer les serveurs afin d'éviter les erreurs de configuration

Ce cours couvre les concepts et principes de codage sécurisé avec Java, en se basant sur la méthodologie de test du Open Web Application Security Project (OWASP). Le Open Web Application Security Project est une communauté en ligne qui crée des articles, méthodologies, documentation, outils et technologies librement accessibles dans le domaine de la sécurité des applications web.

Ce cours aborde les concepts et principes de codage sécurisé avec ASP.NET à travers la méthodologie de test du Open Web Application Security Project (OWASP). OWASP est une communauté en ligne qui crée des articles, méthodologies, documentation, outils et technologies freely disponibles dans le domaine de la sécurité des applications web.

Ce cours explore les fonctionnalités de sécurité du framework .NET et comment sécuriser les applications web.