Next Generation Application Security. Catalogue des formations



Documents pareils
DenyAll Protect. Sécurité & accélération. Parefeux pour applications et services Web. de vos applications.

Présentation de la solution Open Source «Vulture» Version 2.0

NEXT GENERATION APPLICATION SECURITY

NEXT GENERATION APPLICATION SECURITY

La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

Newsletter DenyAll 2014

Tech-Evenings Sécurité des applications Web Sébastien LEBRETON

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

DenyAll Detect. Documentation technique 27/07/2015

Supplément de renseignements : Examens d applications et pare-feux d applications web clarifiés Normes : Normes en matière de sécurité des données de

Formations. «Produits & Applications»

Bee Ware. Cible de Sécurité CSPN. Validation Fonctionnelle Validation Fonctionnelle Bon pour application AMOA BEEWARE BEEWARE

Vulnérabilités et sécurisation des applications Web

Formations. «Règles de l Art» Certilience formation N SIRET APE 6202A - N TVA Intracommunautaire FR

Outil d aide à la vente

Réseau - Sécurité - Métrologie - Data Center. Le leader du marché allemand des UTM débarque en France avec des arguments forts!

Appliances Secure Remote Access

OWASP Open Web Application Security Project. Jean-Marc Robert Génie logiciel et des TI

Découvrir les vulnérabilités au sein des applications Web

Urbanisation des SI Conduite du changement IT 20/03/09. Patrick CHAMBET

Groupe Eyrolles, 2004, ISBN :

La Sécurité des Données en Environnement DataCenter

Single Sign-On open source avec CAS (Central Authentication Service)

DÉVELOPPER DES APPLICATIONS WEB SÉCURISÉES

DÉVELOPPER DES APPLICATIONS WEB SÉCURISÉES

Revue de code Sécuritéou Test d Intrusion Applicatif. Quel est le plus efficace pour évaluer un niveau de sécurité applicatif?

Cursus Sage ERP X3 Outils & Développement. Le parcours pédagogique Sage ERP X3 Outils et Développement

Windows Server 2012 R2 Administration

Hébergement de sites Web

Cursus Sage ERP X3 Outils & Développement. CURSUS Sage ERP X3 Outils & Développement ADVANCED. Outils avancés. 2 jours X3A-ADM. Développement 1 &2

I. Description de la solution cible

<Insert Picture Here>ApExposé. Cédric MYLLE 05 Février Exposé Système et Réseaux : ApEx, Application Express d Oracle

Vulnérabilités et solutions de sécurisation des applications Web

Sécurité des sites Web Pas un cours un recueil du net. INF340 Jean-François Berdjugin

Web Application Firewalls (WAF)

DEMARREZ RAPIDEMENT VOTRE EVALUATION

Principales failles de sécurité des applications Web Principes, parades et bonnes pratiques de développement

Présentation du relais HTTP Open Source Vulture. Arnaud Desmons Jérémie Jourdin

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.

Catalogue «Intégration de solutions»

Contrôle d accès Centralisé Multi-sites

Les rootkits navigateurs

Appliances d accès distant sécurisé pour PME, la série SRA

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

La sécurité applicative

Découvrez notre solution Alternative Citrix / TSE

La mémorisation des mots de passe dans les navigateurs web modernes

Fiche Technique. Cisco Security Agent

1. Formation F5 - Local Traffic Manager Configuring (LTM)

Une protection ICT optimale. Du conseil à la gestion en passant par le développement et la mise en oeuvre

MSP Center Plus. Vue du Produit

Single Sign On. Nicolas Dewaele. Single Sign On. Page 1. et Web SSO

TUNIS LE : 20, 21, 22 JUIN 2006

CAHIER DES CHARGES D IMPLANTATION

Sécuriser une infrastructure de postes virtuels avec Citrix NetScaler.

SÉCURITÉ RÉSEAUX/INTERNET, SYNTHÈSE

Linux Expo Gestion des Identités et des Accès. Le 16 mars Arismore

Failles XSS : Principes, Catégories Démonstrations, Contre mesures

Les nouveautés d AppliDis Fusion 4 Service Pack 3


OZSSI NORD 4 JUIN LILLE. Conférence thématique: Sécurité des applications

Catalogue Formations Jalios

Architecture et infrastructure Web

Sécurité des Web Services (SOAP vs REST)

Samsung SmarThru Workflow 3 Un workflow documentaire numérique efficace, pratique et sûr

Etude de la pertinence et de l'intérêt des appliances WAF (IPS web) à l'inria

Joomla! Création et administration d'un site web - Version numérique

Configuration Matérielle et Logicielle AGORA V2

Retour d expérience sur Prelude

Les utilités d'un coupe-feu applicatif Web

Installation de SCCM 2012 (v2)

Pré-requis installation

DLTA Deploy. Une offre unique de gestion de flotte mobile pour iphone, ipad & ipod touch. La solution de gestion de flotte mobile pour ios

FORMATION CN01a CITRIX NETSCALER

Ingénieur Généraliste Spécialité Informatique

Le partenaire tic de référence. Gestion des ressources humaines INOVA RH

CAHIER DES CHARGES D'IMPLANTATION

VXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.

JSSI mars 2012 Laurent Butti Orange France DMGP/PORTAIL

Authentification avec CAS sous PRONOTE.net Version du lundi 19 septembre 2011

TAI049 Utiliser la virtualisation en assistance et en dépannage informatique TABLE DES MATIERES

Guide Share France. Web Single Sign On. Panorama des solutions SSO

les techniques d'extraction, les formulaires et intégration dans un site WEB

Gestion des Identités : 5 règles d'or. Patrice Kiotsekian Directeur Evidian France

Gestion des incidents de sécurité. Une approche MSSP

WINDOWS Remote Desktop & Application publishing facile!

Programme formation pfsense Mars 2011 Cript Bretagne

F5 : SECURITE ET NOUVEAUX USAGES

NetCrunch 6. Superviser

PHP. Performances. Audit et optimisation LAMP. Julien Pauli. Cyril Pierre de Geyer. Guillaume Plessis. Préface d Armel Fauveau

Smart Notification Management

Description de l implantation dans le centre d examen (nom du service ou de l outil et caractéristiques techniques)

PortWise Access Management Suite

Table des matières Page 1

Crédits... xi. Préface...xv. Chapitre 1. Démarrer et arrêter...1. Chapitre 2. L interface utilisateur...25

Transcription:

Next Generation Application Security Catalogue des formations

Nbr de jours Janvier Février Mars Avril Mai Juin Juillet Août Septembre Octobre Novembre Décembre PLANNING DES FORMATIONS 2015 Denyall Web Application Firewall 3 09/10/11 13/14/15 08/09/10 14/15/16 16/17/18 Denyall Web Access Manager 2 12/13 16/17 11/12 17/18 19/20 Denyall Web Services Firewall 2 23/24 27/28 22/23 28/29 30 01 Denyall rweb 3 16/17/18 20/21/22 15/16/17 21/22/23 23/24/25 Denyall rweb Management Console 1 19 23 18 24 26 DenyAll Vulnerability Manager 1 20 24 19 25 27 Les attaques applicatives Web 3 01/02/03 01/02/03 Formation Partenaires 2 05/06 09/10 04/05 10/11 12/13 Catalogue des formations http://www.denyall.com/ 2/12

PRÉREQUIS le Matériels Le stagiaire devra se munir du matériel suivant (un accès réseau adéquat sera alors fourni): Ordinateur portable architecture 64bits avec 4Go de RAM au minimum Un navigateur récent est demandé avec un logiciel ou une extension permettant la prise de trace HTTP (Httpfox, Httpwatch, TamperData, WireSHark, ). Une solution de virtualisation (VMWare, VirtualBox, ) Pour toutes les formations Connaissances Techniques Connaissances des protocoles HTTP/HTTPS et des réseaux TCP/IP Connaissances de base sur la technologie reverses proxy Connaissances de base sur les expressions régulières Connaissances de base sur l administration système linux Besoins spécifiques à la formation Denyall Web Access Manager Connaissances de base sur les authentifications applicatives web et / ou SAML Connaissances de base sur LDAP / Active directory / PKI Connaissances de base du langage HTML Besoins spécifiques à la formation Denyall Web Services Firewall Connaissances sur les normes XML, XSD, WSDL Connaissances de base sur les Web Services Catalogue des formations http://www.denyall.com/ 3/12

DenyAll Web Application Firewall Durée : 3 jours Prix : 3000 Public : Ingénieurs/Administrateurs Sécurité Obtention des connaissances et de l expérience nécessaires pour installer, configurer, maintenir, monitorer et diagnostiquer la solution DenyAll Protect dans sa version i-suite Protocoles HTTP/HTTPS Réseaux TCP/IP Technologie reverses proxy Expressions régulières Administration système Linux Cette formation se faisant avec la dernière version stable du produit, son contenu est par conséquent régulièrement mis à jour afin d y intégrer les dernières fonctionnalités et innovations apportées. Par conséquent, l agenda ci-dessous ne retrace que les grandes lignes qui seront couvertes durant cette formation. Chaque module se compose d une partie théorie dans un premier temps suivie d une seconde partie orientée pratique à travers différents ateliers. - Prise en main i-suite - Sécurité, attaques et défenses (ICX, workflow, forensic, ) - Fiabilité et continuité de trafic (haute-disponibilité, répartition de charge, ) - Performance et optimisation (cache, compression, accélération SSL, ) - Administration (maintenance, gestion des logs, monitoring, ) - Dépannage et Diagnostique Catalogue des formations http://www.denyall.com/ 4/12

DenyAll Web Access Manager Durée : 2 jours Prix : 2000 Public : Ingénieurs/Administrateurs Sécurité Obtention des connaissances et de l expérience nécessaires pour mettre en place, maintenir, et diagnostiquer une authentification de type SSO avec le produit DenyAll Protect dans sa version i-suite Avoir suivi la formation Protect version i-suite Authentifications applicatives web et /ou SAML LDAP / Active directory PKI Cette formation se faisant avec la dernière version stable du produit, son contenu est par conséquent régulièrement mis à jour afin d y intégrer les dernières fonctionnalités et innovations apportées. Par conséquent, l agenda ci-dessous ne retrace que les grandes lignes qui seront couvertes durant cette formation. Chaque module se compose d une partie théorie dans un premier temps suivie d une seconde partie orientée pratique à travers différents ateliers. - Authentification périmétrique - Web SSO - Politiques d autorisation - Gestion des logs - Customisation - Dépannage et Diagnostique Catalogue des formations http://www.denyall.com/ 5/12

DenyAll Web Services Firewall Durée : 2 jours Prix : 2000 Public : Ingénieurs/Administrateurs Sécurité Obtention des connaissances et de l expérience nécessaires pour mettre en place, maintenir, et diagnostiquer la sécurité des Web Services avec le produit DenyAll Protect dans sa version i-suite Avoir suivi la formation Protect version i-suite Connaissances sur les normes XML, XSD, WSDL Connaissances de base sur les Web Services Cette formation se faisant avec la dernière version stable du produit, son contenu est par conséquent régulièrement mis à jour afin d y intégrer les dernières fonctionnalités et innovations apportées. Par conséquent, l agenda ci-dessous ne retrace que les grandes lignes qui seront couvertes durant cette formation. Chaque module se compose d une partie théorie dans un premier temps suivie d une seconde partie orientée pratique à travers différents ateliers. - Conformité de schéma - Encryption - Signature - Ateliers workflow Catalogue des formations http://www.denyall.com/ 6/12

DenyAll rweb Durée : 3 jours Prix : 3000 Public : Ingénieurs/Administrateurs Sécurité Obtention des connaissances et de l expérience nécessaires pour installer, configurer, maintenir, monitorer et diagnostiquer la solution DenyAll Protect dans sa version rweb Protocoles HTTP/HTTPS Réseaux TCP/IP Technologie reverses proxy Expressions régulières Administration système Linux Cette formation se faisant avec la dernière version stable du produit, son contenu est par conséquent régulièrement mis à jour afin d y intégrer les dernières fonctionnalités et innovations apportées. Par conséquent, l agenda ci-dessous ne retrace que les grandes lignes qui seront couvertes durant cette formation. Chaque module se compose d une partie théorie dans un premier temps suivie d une seconde partie orientée pratique à travers différents ateliers. - Introduction (http, headers, protocoles, ) - Concepts (application, profil, politique, template) - Sécurité attaques et défenses (Blacklist, Scoringlist, Whitelist, UBT, DAscript, Client Shield, modules avancés, ) - Accélération (répartition de charge, cache, compression) - Authentification (LDAP, Radius, SSLv3, ) - Haute-disponibilité (Actif-Actif, Actif/Passif) - Administration (maintenance, gestion des logs, monitoring, ) - Dépannage et Diagnostique Catalogue des formations http://www.denyall.com/ 7/12

DenyAll rweb Management Console MaOption DAMC Durée : 1 jour Prix : 1000 Public : Ingénieurs/Administrateurs Sécurité Obtention des connaissances et de l expérience nécessaires pour installer, configurer, maintenir, monitorer et diagnostiquer la solution DenyAll Management Console Avoir suivi la formation Protect version rweb Protocoles HTTP/HTTPS Réseaux TCP/IP Technologie reverses proxy Expressions régulières Administration système Linux Cette formation se faisant avec la dernière version stable du produit, son contenu est par conséquent régulièrement mis à jour afin d y intégrer les dernières fonctionnalités et innovations apportées. Par conséquent, l agenda ci-dessous ne retrace que les grandes lignes qui seront couvertes durant cette formation. Chaque module se compose d une partie théorie dans un premier temps suivie d une seconde partie orientée pratique à travers différents ateliers. - Provisionning (import et configuration des devices et applications) - Gestion multi-environnements (production, pré-production, recette, ) - Administration des utilisateurs - Haute-disponibilité (Actif-Actif, Actif/Passif) - Intégration avec un SIEM (Splunk, Kibana) - Administration (maintenance, gestion des logs, monitoring, ) - Dépannage et Diagnostique Catalogue des formations http://www.denyall.com/ 8/12

DenyAll Vulnerability Manager Durée : 1 jour Prix : 1000 Public : Ingénieurs/Administrateurs Sécurité Obtention des connaissances et de l expérience nécessaires pour installer, configurer et maintenir la solution DenyAll Detect Vulnerability Manager Protocoles HTTP/HTTPS Réseaux TCP/IP Cette formation se faisant avec la dernière version stable du produit, son contenu est par conséquent régulièrement mis à jour afin d y intégrer les dernières fonctionnalités et innovations apportées. Par conséquent, l agenda ci-dessous ne retrace que les grandes lignes qui seront couvertes durant cette formation. Chaque module se compose d une partie théorie dans un premier temps suivie d une seconde partie orientée pratique à travers différents ateliers. - Introduction - Scan réseau et système - Scan des applications Web - Comment exploiter les rapports de vulnérabilité - Gestion des vulnérabilités - Automatisation - Administration Catalogue des formations http://www.denyall.com/ 9/12

Les attaques applicatives Web Durée : 3 jours Prix : 4200 Public : Consultants/Ingénieurs en sécurité des applications Web, Développeurs, Ingénieurs qualité logicielle A la fin de cette formation, chaque participant est capable de: Identifier les familles de vulnérabilité spécifiques aux applications Web (XSS, injection SQL, CSRF, XXE, SSRF ) Exploiter les vulnérabilités précédemment identifiées Contourner des filtres basiques Manipuler les outils les plus courants Adapter ces outils à leurs besoins spécifiques Protocoles HTTP/HTTPS Réseaux TCP/IP Expressions régulières Rappels sur http : Requêtes et réponses, gestion des états et du cache, redirection, authentification, chiffrement, actions implicites du navigateur, Attaques courantes : Introduction au «OWASP Top 10» : injections (HTML et SQL), références directes non sécurisées, CSRF, gestion des versions, Présentation d exemples réels Outillage : Extensions pour navigateurs (Chrome, Firefox), outils d interception et de rejeu (ZAP, Burp Suite) Exercices pratiques : Injection SQL, manipulation de requêtes (cookies et paramètres), cassage de mots de passe, extraction de données, Exploitation avancée : Techniques avancées relatives à l exploitation de failles de type Injection SQL et XSS : accès au système de fichiers, contournement de filtres, exploitation en masse, enchaînement de techniques, Vulnérabilités hors «OWASP Top 10» : Théorie et pratique d attaques modernes (injection JSONP, SSRF, XXE, ) Catalogue des formations http://www.denyall.com/ 10/12

Formation Partenaires Durée : 2 jours Public : Partenaires DenyAll Moyens : Support de cours de l ensemble du portfolio DenyAll et mise en condition pour la délivrance de démos pertinentes sur chacun des produits. Protocoles HTTP/HTTPS Réseaux TCP/IP Expressions régulières Concepts généraux et avancés Innovations présentes et à venir Mise en place d un environnement de démo pour les produits des gammes suivantes : - Protect - Detect - Manage - Connect Licensing Références techniques Qualification de projets Catalogue des formations http://www.denyall.com/ 11/12

Siège social de DenyAll 6 avenue de la Cristallerie 92310 Sèvres - FRANCE Tel : +33 (0)1 46 20 96 00 Fax : +33 (0)1 46 20 96 02 Mail : info@denyall.com www.denyall.com

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back