Next Generation Application Security. Catalogue des formations

Transcription

1 Next Generation Application Security Catalogue des formations

2 Nbr de jours Janvier Février Mars Avril Mai Juin Juillet Août Septembre Octobre Novembre Décembre PLANNING DES FORMATIONS 2015 Denyall Web Application Firewall 3 09/10/11 13/14/15 08/09/10 14/15/16 16/17/18 Denyall Web Access Manager 2 12/13 16/17 11/12 17/18 19/20 Denyall Web Services Firewall 2 23/24 27/28 22/23 28/ Denyall rweb 3 16/17/18 20/21/22 15/16/17 21/22/23 23/24/25 Denyall rweb Management Console DenyAll Vulnerability Manager Les attaques applicatives Web 3 01/02/03 01/02/03 Formation Partenaires 2 05/06 09/10 04/05 10/11 12/13 Catalogue des formations 2/12

3 PRÉREQUIS le Matériels Le stagiaire devra se munir du matériel suivant (un accès réseau adéquat sera alors fourni): Ordinateur portable architecture 64bits avec 4Go de RAM au minimum Un navigateur récent est demandé avec un logiciel ou une extension permettant la prise de trace HTTP (Httpfox, Httpwatch, TamperData, WireSHark, ). Une solution de virtualisation (VMWare, VirtualBox, ) Pour toutes les formations Connaissances Techniques Connaissances des protocoles HTTP/HTTPS et des réseaux TCP/IP Connaissances de base sur la technologie reverses proxy Connaissances de base sur les expressions régulières Connaissances de base sur l administration système linux Besoins spécifiques à la formation Denyall Web Access Manager Connaissances de base sur les authentifications applicatives web et / ou SAML Connaissances de base sur LDAP / Active directory / PKI Connaissances de base du langage HTML Besoins spécifiques à la formation Denyall Web Services Firewall Connaissances sur les normes XML, XSD, WSDL Connaissances de base sur les Web Services Catalogue des formations 3/12

4 DenyAll Web Application Firewall Durée : 3 jours Prix : 3000 Public : Ingénieurs/Administrateurs Sécurité Obtention des connaissances et de l expérience nécessaires pour installer, configurer, maintenir, monitorer et diagnostiquer la solution DenyAll Protect dans sa version i-suite Protocoles HTTP/HTTPS Réseaux TCP/IP Technologie reverses proxy Expressions régulières Administration système Linux Cette formation se faisant avec la dernière version stable du produit, son contenu est par conséquent régulièrement mis à jour afin d y intégrer les dernières fonctionnalités et innovations apportées. Par conséquent, l agenda ci-dessous ne retrace que les grandes lignes qui seront couvertes durant cette formation. Chaque module se compose d une partie théorie dans un premier temps suivie d une seconde partie orientée pratique à travers différents ateliers. - Prise en main i-suite - Sécurité, attaques et défenses (ICX, workflow, forensic, ) - Fiabilité et continuité de trafic (haute-disponibilité, répartition de charge, ) - Performance et optimisation (cache, compression, accélération SSL, ) - Administration (maintenance, gestion des logs, monitoring, ) - Dépannage et Diagnostique Catalogue des formations 4/12

5 DenyAll Web Access Manager Durée : 2 jours Prix : 2000 Public : Ingénieurs/Administrateurs Sécurité Obtention des connaissances et de l expérience nécessaires pour mettre en place, maintenir, et diagnostiquer une authentification de type SSO avec le produit DenyAll Protect dans sa version i-suite Avoir suivi la formation Protect version i-suite Authentifications applicatives web et /ou SAML LDAP / Active directory PKI Cette formation se faisant avec la dernière version stable du produit, son contenu est par conséquent régulièrement mis à jour afin d y intégrer les dernières fonctionnalités et innovations apportées. Par conséquent, l agenda ci-dessous ne retrace que les grandes lignes qui seront couvertes durant cette formation. Chaque module se compose d une partie théorie dans un premier temps suivie d une seconde partie orientée pratique à travers différents ateliers. - Authentification périmétrique - Web SSO - Politiques d autorisation - Gestion des logs - Customisation - Dépannage et Diagnostique Catalogue des formations 5/12

6 DenyAll Web Services Firewall Durée : 2 jours Prix : 2000 Public : Ingénieurs/Administrateurs Sécurité Obtention des connaissances et de l expérience nécessaires pour mettre en place, maintenir, et diagnostiquer la sécurité des Web Services avec le produit DenyAll Protect dans sa version i-suite Avoir suivi la formation Protect version i-suite Connaissances sur les normes XML, XSD, WSDL Connaissances de base sur les Web Services Cette formation se faisant avec la dernière version stable du produit, son contenu est par conséquent régulièrement mis à jour afin d y intégrer les dernières fonctionnalités et innovations apportées. Par conséquent, l agenda ci-dessous ne retrace que les grandes lignes qui seront couvertes durant cette formation. Chaque module se compose d une partie théorie dans un premier temps suivie d une seconde partie orientée pratique à travers différents ateliers. - Conformité de schéma - Encryption - Signature - Ateliers workflow Catalogue des formations 6/12

7 DenyAll rweb Durée : 3 jours Prix : 3000 Public : Ingénieurs/Administrateurs Sécurité Obtention des connaissances et de l expérience nécessaires pour installer, configurer, maintenir, monitorer et diagnostiquer la solution DenyAll Protect dans sa version rweb Protocoles HTTP/HTTPS Réseaux TCP/IP Technologie reverses proxy Expressions régulières Administration système Linux Cette formation se faisant avec la dernière version stable du produit, son contenu est par conséquent régulièrement mis à jour afin d y intégrer les dernières fonctionnalités et innovations apportées. Par conséquent, l agenda ci-dessous ne retrace que les grandes lignes qui seront couvertes durant cette formation. Chaque module se compose d une partie théorie dans un premier temps suivie d une seconde partie orientée pratique à travers différents ateliers. - Introduction (http, headers, protocoles, ) - Concepts (application, profil, politique, template) - Sécurité attaques et défenses (Blacklist, Scoringlist, Whitelist, UBT, DAscript, Client Shield, modules avancés, ) - Accélération (répartition de charge, cache, compression) - Authentification (LDAP, Radius, SSLv3, ) - Haute-disponibilité (Actif-Actif, Actif/Passif) - Administration (maintenance, gestion des logs, monitoring, ) - Dépannage et Diagnostique Catalogue des formations 7/12

8 DenyAll rweb Management Console MaOption DAMC Durée : 1 jour Prix : 1000 Public : Ingénieurs/Administrateurs Sécurité Obtention des connaissances et de l expérience nécessaires pour installer, configurer, maintenir, monitorer et diagnostiquer la solution DenyAll Management Console Avoir suivi la formation Protect version rweb Protocoles HTTP/HTTPS Réseaux TCP/IP Technologie reverses proxy Expressions régulières Administration système Linux Cette formation se faisant avec la dernière version stable du produit, son contenu est par conséquent régulièrement mis à jour afin d y intégrer les dernières fonctionnalités et innovations apportées. Par conséquent, l agenda ci-dessous ne retrace que les grandes lignes qui seront couvertes durant cette formation. Chaque module se compose d une partie théorie dans un premier temps suivie d une seconde partie orientée pratique à travers différents ateliers. - Provisionning (import et configuration des devices et applications) - Gestion multi-environnements (production, pré-production, recette, ) - Administration des utilisateurs - Haute-disponibilité (Actif-Actif, Actif/Passif) - Intégration avec un SIEM (Splunk, Kibana) - Administration (maintenance, gestion des logs, monitoring, ) - Dépannage et Diagnostique Catalogue des formations 8/12

9 DenyAll Vulnerability Manager Durée : 1 jour Prix : 1000 Public : Ingénieurs/Administrateurs Sécurité Obtention des connaissances et de l expérience nécessaires pour installer, configurer et maintenir la solution DenyAll Detect Vulnerability Manager Protocoles HTTP/HTTPS Réseaux TCP/IP Cette formation se faisant avec la dernière version stable du produit, son contenu est par conséquent régulièrement mis à jour afin d y intégrer les dernières fonctionnalités et innovations apportées. Par conséquent, l agenda ci-dessous ne retrace que les grandes lignes qui seront couvertes durant cette formation. Chaque module se compose d une partie théorie dans un premier temps suivie d une seconde partie orientée pratique à travers différents ateliers. - Introduction - Scan réseau et système - Scan des applications Web - Comment exploiter les rapports de vulnérabilité - Gestion des vulnérabilités - Automatisation - Administration Catalogue des formations 9/12

10 Les attaques applicatives Web Durée : 3 jours Prix : 4200 Public : Consultants/Ingénieurs en sécurité des applications Web, Développeurs, Ingénieurs qualité logicielle A la fin de cette formation, chaque participant est capable de: Identifier les familles de vulnérabilité spécifiques aux applications Web (XSS, injection SQL, CSRF, XXE, SSRF ) Exploiter les vulnérabilités précédemment identifiées Contourner des filtres basiques Manipuler les outils les plus courants Adapter ces outils à leurs besoins spécifiques Protocoles HTTP/HTTPS Réseaux TCP/IP Expressions régulières Rappels sur http : Requêtes et réponses, gestion des états et du cache, redirection, authentification, chiffrement, actions implicites du navigateur, Attaques courantes : Introduction au «OWASP Top 10» : injections (HTML et SQL), références directes non sécurisées, CSRF, gestion des versions, Présentation d exemples réels Outillage : Extensions pour navigateurs (Chrome, Firefox), outils d interception et de rejeu (ZAP, Burp Suite) Exercices pratiques : Injection SQL, manipulation de requêtes (cookies et paramètres), cassage de mots de passe, extraction de données, Exploitation avancée : Techniques avancées relatives à l exploitation de failles de type Injection SQL et XSS : accès au système de fichiers, contournement de filtres, exploitation en masse, enchaînement de techniques, Vulnérabilités hors «OWASP Top 10» : Théorie et pratique d attaques modernes (injection JSONP, SSRF, XXE, ) Catalogue des formations 10/12

11 Formation Partenaires Durée : 2 jours Public : Partenaires DenyAll Moyens : Support de cours de l ensemble du portfolio DenyAll et mise en condition pour la délivrance de démos pertinentes sur chacun des produits. Protocoles HTTP/HTTPS Réseaux TCP/IP Expressions régulières Concepts généraux et avancés Innovations présentes et à venir Mise en place d un environnement de démo pour les produits des gammes suivantes : - Protect - Detect - Manage - Connect Licensing Références techniques Qualification de projets Catalogue des formations 11/12

12 Siège social de DenyAll 6 avenue de la Cristallerie Sèvres - FRANCE Tel : +33 (0) Fax : +33 (0) Mail : info@denyall.com