Analyses de sécurité : vulnérabilités et attaques

Unité d'enseignement de type cours

Réf. : SEC106

Sessions de formation

(Fuseau horaire : Europe/Paris)

La période de cours est planifiée du 16/09/2024 au 18/01/2025

L'inscription est actuellement terminée pour cette session

Aucune période de cours n'a été indiquée pour cette session

Aucune période d'inscription n'a été indiquée pour cette session

Aucune période de cours n'a été indiquée pour cette session

Aucune période d'inscription n'a été indiquée pour cette session

Aucune période de cours n'a été indiquée pour cette session

Aucune période d'inscription n'a été indiquée pour cette session

Bac+2 informatique,

Application des principes de management des vulnérabilités face aux exigences organisationnelles,
Modélisation et analyse de la surface d'exposition d'un système d'exploitation, d'un réseau et d'un système d'information ( face à la confidentialité, l'intégrité, la disponibilité, l'authentification, la non-répudiation).
État de l'art des outils d'analyse de vulnérabilités de l’entreprise et mise en place,
Analyse de l'exploitabilité d'une vulnérabilité vis-à-vis de l'efficacité des contrôles de sécurité en place,
Conception et configuration d'une preuve de concept de vulnérabilités,
Les métiers dans le processus d'analyse de vulnérabilités, principes de management d'une équipe d'analystes,
Formalisation des résultats de l'analyse sous forme de rapports d'analyse.

Vulnérabilités des systèmes :

classification des vulnérabilités (CVE)
analyse de vulnérabilités de sécurité : système et applications et injections, canaux cachés, replay

Attaques des systèmes :

Outils de diagnostic et des vulnérabilités pour l’audit

Titre	Auteur(s)
Sécurité informatique - Ethical Hacking: Apprendre l'attaque pour mieux se défendre	Par ACISSI.
Sites de l’ANSSI et du CLUSIR	ANSSI

Examen final sur table

Contrôle continu avec un dossier d'analyse de vulnérabilité