Certification SÃ©curitÃ© Technique - Sysdream

More documents

Recommendations

Info

Développement Sécurisé Tous nos cours sur www.sysdream.com Développement C Sécurisé Le développement par des experts sécurité Description Le C est le langage indispensable pour la conception d’applicatifs système et réseau, quand un accès et une maîtrise directe sur les éléments du système d’exploitation et du matériel sont exigés. De plus, la majorité des programmes des divers systèmes d’exploitation (Unix/Windows) sont codés en C. Sa compréhension est donc indispensable pour la pratique d’audits de sécurité très techniques et d’analyses de codes (recherche de vulnérabilités). Informations générales Code : DCS Durée: 3 jours Participants : 10 maximum Prix : 1900 € HT Public ‐ Ingénieurs / Techniciens ‐ Administrateurs systèmes ‐ Développeurs Prérequis ‐ Connaissance du langage C Moyens ‐ Support de cours ‐ 1 PC par personne ‐ CD d’outils ‐ Support Linux et Windows ‐ Dev C++, Visual C++, GCC Objectifs ‐ Programmer des applications de type système et réseau en C ‐ Comprendre la gestion et la protection de la mémoire en x86 ‐ Interfacer des bases de données sur le modèle ODBC ‐ Sécuriser vos applications à la base Nous insistons grandement tout au long de cette formation sur les aspects sécurité de ce langage, et sur les erreurs à ne pas commettre pour éviter les failles qui sont la cause d’intrusion sur les systèmes. Nous veillons à suivre les normes ANSI, qui permettent d’assurer le portage simple de vos applications entre différents types d’architectures (Unix/Windows). Jours 1 & 2 Rappel des besoins • Langage C (structure, normes, conventions de nommage) • Modélisation des données complexes (listes chaînées,...) • Compilation : alertes et erreurs • Nécessité du développement sécurisé • Vulnérabilité classiques • Débordements de zones de mémoires • Conditions de course • Shatter attacks • Fuite d’information • Extreme Programming • Présentation et préparation de l’environnement de développement intégré (IDE) Mémoire • Gestion de la mémoire en C • Allocation de la mémoire • Fuite de mémoire (Memory Leak) • Protection de la mémoire • Mémoire partagée entre processus • Utilisation d’objets mémoire nommés (FileMapping) Structured Exception Handlers (SEH) • Vectored Exception Handlers (VEH) Jour 3 Sécurité des interfaces graphiques • Problématique du cloisonnement des fenêtres • Gestion des messages personnalisés (WM_USER) • Shatter attacks (rappels) • Protection des applications Win32 GUI • Conception des messages • Erreurs à éviter • Protections intégrées à Windows • Introduction à l’analyse par rétroconception • Rappels architecture Intel x86 • Protections logicielles • <strong>Technique</strong> de détection de débogage • Contremesures Retrouvez nos plannings de formation sur www.sysdream.com 38 Contact : +33 1 78 76 58 00 - info@sysdream.com SYSDREAM IT SECURITY SERVICES
Développement Sécurisé Tous nos cours sur www.sysdream.com Développement PHP / OWASP Sécurisé Le développement par des experts sécurité Description Apprenez à utiliser la puissance du langage PHP pour développer des plateformes Web de type portail, intranet ou e-business, sur un support Apache et MySQL. Les fonctions avancées sont également passées en revue (Expressions régulières, XML, objets, polymorphismes…) nécessaires à l’implémentation d’un support technique efficace. Informations générales Code : DPS Durée : 3 jours Participants : 10 maximum Prix : 1900 € HT Public ‐ Ingénieurs / Techniciens ‐ Administrateurs systèmes ‐ Développeurs Prérequis ‐ Maîtrise du langage de programmation PHP - Bonnes connaissances des technologies Mysql et Apache Moyens ‐ Support de cours ‐ 1 PC par personne / Internet ‐ Support Linux ou Windows, Apache, Mysql Objectifs ‐ Développer des applications de type Web en PHP ‐ Intégrer vos applications PHP sur Apache ‐ Connecter des bases de données MySql, en mode ODBC (portable sur Oracle, MSSQL, Pgsql). ‐ Implémentation de supports avancés (XML, expressions régulières …) Tout au long de cette formation sont également présentées les bonnes procédures de sécurité à intégrer dans le code pour éviter les vulnérabilités. Jours 1 & 2 Introduction • Qu’est-ce que PHP ? • Les acteurs de la sécurité • Stratégies de développement sécurisé • Menaces et risques • Gestion de risques • Methodologie OWASP • Les contraintes du modèle web • Principales attaques et vecteurs d’attaques • Cross-Site Scripting • Vol de session • Phishing • Prise de contrôle à distance du navigateur • Ver Web • Cross-Site Request Forgery • Envoi de requêtes frauduleuses • Injection de code SQL • Contournement d’authentification Jour 3 • Exfiltration de données • Déni de service • Injection de commandes • Accès distant au réseau • Création/modification de fichiers • Attaques sur flash • Fuites d’information • Mauvaise validation des entrées • Bonnes pratiques de développement • Validation des entrées • Frameworks • Contremesures Retrouvez nos plannings de formation sur www.sysdream.com Contact : +33 1 78 76 58 00 - info@sysdream.com SYSDREAM IT SECURITY SERVICES 39
Page 2 and 3: Une équipe d’experts pour vos pr
Page 4 and 5: Sommaire Tous nos cours sur www.sys
Page 6 and 7: Sécurité Offensive Tous nos cours
Page 8 and 9: Sécurité Offensive Ethical Hackin
Page 14 and 15: Certifications Sécurité Technique
Page 22 and 23: Certifications Sécurité Managemen
Page 28 and 29: Sécurité Défensive Tous nos cour
Page 40 and 41: Développement Sécurisé Tous nos
Page 42 and 43: Informations Pratiques - SYSDREAM e
Page 44 and 45: Evènement - La nuit du Hack Tous n
Page 46 and 47: DIF Tous nos cours sur www.sysdream

Certification SÃ©curitÃ© Technique - Sysdream

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?