Analyses de sécurité : vulnérabilités et attaques

Unité d'enseignement de type cours
Télécharger la fiche au format PDF Prendre contact par courriel
Réf. : SEC106

Sessions de formation

(Fuseau horaire : Europe/Paris)

Centre Cnam Grand-Est - Formation 2nd Semestre hybride

Aucune période d'inscription n'a été indiquée pour cette session

Centre Cnam Occitanie (Languedoc-Roussillon) - Formation Annuel en présentiel

Aucune période d'inscription n'a été indiquée pour cette session

Centre Cnam Paris - Formation 1er Semestre ouverte et à distance

La période de cours est planifiée du 16/09/2024 au 18/01/2025

L'inscription est actuellement terminée pour cette session

Centre Cnam Auvergne-Rhone-Alpes - Formation Annuel en présentiel

Aucune période d'inscription n'a été indiquée pour cette session

Présentation

Public, conditions d'accès et prérequis

Bac+2 informatique, 

Objectifs

  • Application des principes de management des vulnérabilités face aux exigences organisationnelles,
  • Modélisation et analyse de la surface d'exposition d'un système d'exploitation, d'un réseau et d'un système d'information ( face à la confidentialité, l'intégrité, la disponibilité, l'authentification, la non-répudiation).
  • État de l'art des outils d'analyse de vulnérabilités de l’entreprise et mise en place,
  • Analyse de l'exploitabilité d'une vulnérabilité vis-à-vis de l'efficacité des contrôles de sécurité en place,
  • Conception et configuration d'une preuve de concept de vulnérabilités,
  • Les métiers dans le processus d'analyse de vulnérabilités, principes de management d'une équipe d'analystes,
  • Formalisation des résultats de l'analyse sous forme de rapports d'analyse.

Contenu

Vulnérabilités des systèmes :  

  • classification des vulnérabilités (CVE)
  • analyse de vulnérabilités de sécurité : système et applications et injections, canaux cachés, replay

Attaques des systèmes :  

  • classification des attaques
  • analyse des attaques simples et complexes et ciblées

Outils de diagnostic et des vulnérabilités pour l’audit

  • tests de robustesse des composants
  • audit de la donnée et de l’IT

Bibliographie

Titre Auteur(s)
Sécurité informatique - Ethical Hacking: Apprendre l'attaque pour mieux se défendre Par ACISSI.
Sites de l’ANSSI et du CLUSIR ANSSI

Modalités d'évaluation

  • Projet(s)
  • Mémoire
  • Examen final

Examen final sur table

Contrôle continu avec un dossier d'analyse de vulnérabilité