Analyses de sécurité : vulnérabilités et attaques
SEC106


Objectifs pédagogiques :
  • Savoir mener l'analyse d'un système, d'un réseau, d'une infrastructure et d'un parc 
  • Manager une équipe de techniciens,
  • Communiquer un rapport d'analyse : le présenter et proposer des contre-mesures,
  • Savoir mettre en place les outils de diagnostics de l'entreprise.
  •  
Public et conditions d'accès :

Bac+2 informatique, 

Compétences :
  • Savoir mener une évaluation de sécurité d'un système, d'un réseau,
  • appliquer les principes de cybersécurité et de protection de la vie privée aux exigences organisationnelles (pertinentes pour la confidentialité, l'intégrité, la disponibilité, l'authentification, la non-répudiation).
  • identifier des problèmes de sécurité systémiques en fonction de l'analyse des données de vulnérabilité et de configuration.
  • appliquer des structures de langage de programmation (par exemple, révision du code source) et logique.

partager des informations significatives sur le contexte de l'environnement de menace d'une organisation qui améliore sa posture de gestion des risques.

Méthodes de validation :

Dossier cahier des charges d'analyse de risque ou d'une analyse de sécurité ou de vulnérabilité

Ou examen sur table 

Ou les 2

Contenu de la formation :

Vulnérabilités des systèmes :  

  • classification des vulnérabilités (CVE)
  • analyse de vulnérabilités de sécurité : système et applications et injections, canaux cachés, replay

Attaques des systèmes :  

  • classification des attaques
  • analyse des attaques simples et complexes et ciblées

Outils de diagnostic et des vulnérabilités pour l'audit

  • tests de robustesse des composants
  • audit de la donnée et de l'IT
Bibliographie :
  • Par ACISSI.: Sécurité informatique - Ethical Hacking: Apprendre l'attaque pour mieux se défendre
  • ANSSI: Sites de l’ANSSI et du CLUSIR

Cette UE apparaît dans les diplômes et certificats suivants :

  • CC14800A : Certificat de compétence Gestionnaire de la sécurité des données, des réseaux et des systèmes
  • CYC9106A : Diplôme d'ingénieur Spécialité informatique parcours Cybersécurité
  • DET1301A : Diplôme d'établissement Concepteur en architecture informatique parcours Réseaux et systèmes
  • DET1303A : Diplôme d'établissement Concepteur en architecture informatique parcours Cybersécurité
  • CRN0801A : Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques (systèmes et réseaux, applicatives, ou de sécurité) parcours Systèmes et réseaux
  • CRN0803A : Titre RNCP Niveau 6 Concepteur intégrateur d'infrastructures informatiques (systèmes et réseaux, applicatives, ou de sécurité) parcours Cybersécurité

Prochaines sessions de formation

Recherche en cours