Formation Sécurité des systèmes d'nformation (Information System Security) en Alberta

Cette formation en direct animée par un instructeur en Alberta (en ligne ou sur site) s'adresse aux administrateurs réseau de niveau intermédiaire souhaitant acquérir les compétences essentielles pour gérer, administrer, surveiller et maintenir les systèmes de sécurité Fortinet.

À l'issue de cette formation, les participants seront en mesure de :

• Configurer et gérer les pare-feux FortiGate.
• Surveiller le trafic réseau et gérer les incidents avec FortiAnalyzer.
• Automatiser les tâches et gérer les politiques via FortiManager.
• Appliquer des stratégies de maintenance préventive et dépanner les problèmes réseau.

Cette formation en direct, animée par un formateur, en Alberta (en ligne ou en présentiel), s'adresse aux administrateurs réseau de niveau débutant souhaitant utiliser le FortiGate 1100E pour gérer et sécuriser efficacement leurs environnements réseau.

À l'issue de cette formation, les participants seront capables de :

• Comprendre l'architecture de base et les fonctionnalités du FortiGate 1100E.
• Apprendre à déployer le FortiGate 1100E dans divers environnements réseau.
• Acquérir une expérience pratique avec les tâches de configuration et de gestion de base.
• Comprendre les politiques de sécurité, le NAT et les VPN.
• Savoir surveiller et entretenir le FortiGate 1100E.

Cette formation en direct, animée par un formateur, à Alberta (en ligne ou en présentiel), s'adresse aux administrateurs réseau de niveau intermédiaire souhaitant gérer et sécuriser leurs réseaux à l'aide de pare-feu FortiGate.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les fonctionnalités de FortiGate, en particulier celles introduites ou améliorées dans la version 7.4.
• Configurer et gérer les appareils FortiGate et mettre en œuvre des fonctionnalités de sécurité avancées.
• Déployer et gérer des mesures de sécurité avancées telles que le IPS, l'antivirus, le filtrage Web et la gestion des menaces.
• Surveiller les activités réseau, analyser les journaux et générer des rapports aux fins de vérification et de conformité.

Cette formation en direct, dirigée par un instructeur en Alberta (en ligne ou en présentiel), s'adresse aux professionnels techniques de niveau intermédiaire souhaitant approfondir les aspects techniques et les fonctionnalités de la gamme de produits Fortinet afin de recommander, vendre et mettre en œuvre efficacement les solutions de sécurité Fortinet.

À la fin de cette formation, les participants seront en mesure de :

• Acquérir des connaissances approfondies sur les solutions et produits de sécurité avancés de Fortinet.
• Comprendre les fonctionnalités techniques, les avantages et les scénarios de déploiement pour chaque produit principal de Fortinet.
• Configurer, gérer et dépanner les solutions Fortinet dans divers environnements.
• Appliquer les produits Fortinet pour répondre aux défis et exigences de sécurité complexes.

Cette formation en direct dirigée par un instructeur à <l> (en ligne ou sur site) s'adresse aux professionnels de la sécurité qui souhaitent apprendre à utiliser Cortex XDR pour prévenir et stopper la survenue d'attaques et de menaces sophistiquées.

À la fin de cette formation, les participants seront capables de :

• Comprendre l'architecture et les composants de Cortex XDR.
• Créer et gérer des profils de prévention des exploitations et des logiciels malveillants.
• Analyser les menaces comportementales et surveiller les actions de réponse.
• Effectuer un dépannage de base de l'application Cortex.

Cette formation en présentiel ou en ligne, animée par un formateur, se déroule à Alberta et s'adresse aux professionnels techniques de niveau débutant souhaitant découvrir le concept de Security Fabric et comprendre son évolution afin de répondre aux besoins en cybersécurité des organisations.

À l'issue de cette formation, les participants seront capables de :

• Comprendre l'évolution de la cybersécurité et son influence sur les technologies de sécurité actuelles.
• Utiliser les produits Fortinet pour se protéger contre des types spécifiques de menaces et d'attaques cybernétiques.
• Saisir les capacités d'intégration et d'automatisation des solutions Fortinet, permettant une réponse coordonnée aux incidents de sécurité.

Cette formation en direct, animée par un formateur à Alberta (en ligne ou en présentiel), s'adresse aux professionnels de la sécurité souhaitant apprendre à dépanner les pare-feux nouvelle génération de Palo Alto Networks.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre l'architecture du pare-feu nouvelle génération.
• Enquêter et dépanner les problèmes réseau à l'aide des outils du pare-feu.
• Analyser des journaux avancés pour résoudre des scénarios réels.

Cette formation en direct, animée par un formateur à Alberta (en ligne ou sur site), s'adresse aux professionnels débutants en sécurité réseau qui souhaitent comprendre les bases de la cybersécurité et se familiariser avec le paysage mondial des menaces actuelles.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre le paysage actuel des menaces mondiales et identifier les principaux types d'adversaires cybernétiques.
• Reconnaître les principaux types de logiciels malveillants et comprendre le fonctionnement des attaques cybernétiques.
• Maîtriser les bases de la sécurité réseau et saisir l'importance d'une approche de sécurité en couches.
• Découvrir le Security Fabric de Fortinet et comment il répond aux défis modernes de la cybersécurité.

Cette formation en direct animée par un formateur à Alberta (en ligne ou en présentiel) s'adresse aux professionnels intermédiaires du réseau et de la sécurité qui souhaitent mettre en œuvre, gérer et sécuriser efficacement des solutions SD-WAN.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre les concepts fondamentaux, les avantages et les défis associés aux technologies SD-WAN.
• Concevoir une architecture SD-WAN adaptée aux besoins de l'organisation et déployer des solutions SD-WAN de manière efficace.
• Mettre en œuvre et gérer les fonctionnalités de sécurité au sein d'un SD-WAN.
• Surveiller, gérer et dépanner les environnements SD-WAN.

Cette formation en présentiel ou en ligne, animée par un formateur, s'adresse aux professionnels des réseaux et de la sécurité de niveau intermédiaire qui souhaitent gérer et sécuriser efficacement leurs réseaux à l'aide d'équipements Fortigate 600E, avec un accent particulier sur les configurations HA (haute disponibilité) pour améliorer la fiabilité et les performances.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre les fonctionnalités, les spécifications et les principes de fonctionnement du pare-feu Fortigate 600E.
• Effectuer la configuration initiale du Fortigate 600E, y compris des tâches de configuration de base telles que la définition des interfaces, du routage et des politiques de pare-feu initiales.
• Configurer et gérer des fonctionnalités de sécurité avancées telles que le VPN SSL, l'authentification des utilisateurs, l'antivirus, l'IPS, le filtrage web et les capacités anti-malware pour se protéger contre diverses menaces réseau.
• Dépanner les problèmes courants dans les configurations HA et gérer efficacement les environnements HA.

Cette formation en direct, animée par un formateur, à Alberta (en ligne ou sur site), s’adresse aux techniciens de service, aux administrateurs système ou à toute personne souhaitant apprendre l’installation, l’utilisation et la gestion appropriée du système de sécurité Honeywell.

À l’issue de cette formation, les participants seront en mesure de :

• Comprendre les principes des systèmes de sécurité Honeywell et de leurs composants.
• Installer et entretenir correctement un système de sécurité Honeywell.
• Utiliser les outils de maintenance et la suite de gestion Honeywell pour contrôler un système de sécurité.

Cette formation en présentiel ou en ligne, animée par un formateur, Alberta, s'adresse aux professionnels de la sécurité souhaitant apprendre à gérer des pare-feux à grande échelle.

À l'issue de cette formation, les participants seront capables de :

• Concevoir, configurer et gérer le serveur de gestion de pare-feu Panorama.
• Gérer les politiques à l'aide de groupes d'appareils.
• Déployer des configurations réseau vers différents pare-feux.

Cette formation en direct, dispensée par un formateur à Alberta (en ligne ou en présentiel), s'adresse aux professionnels de l'informatique de niveau intermédiaire souhaitant utiliser et gérer efficacement Sophos XG Firewall pour améliorer la posture de sécurité de leurs organisations ou de leurs clients.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre les fonctionnalités et les capacités de Sophos XG Firewall.
• Réaliser la configuration initiale, configurer les interfaces réseau et créer et gérer des politiques et des règles de pare-feu.
• Comprendre comment intégrer divers services d'authentification.
• Utiliser les outils de surveillance et de reporting de Sophos XG Firewall pour assurer le suivi de la sécurité du réseau.

Cette formation en direct, encadrée par un formateur, à <em> (en ligne ou sur site), s'adresse aux développeurs de niveau intermédiaire à avancé qui souhaitent comprendre et appliquer des pratiques de codage sécurisées, identifier les risques de sécurité dans les logiciels et mettre en œuvre des défenses contre les cybermenaces.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les vulnérabilités de sécurité courantes dans les applications web et logicielles.
• Analyser les menaces de sécurité et les techniques d'exploitation utilisées par les attaquants.
• Appliquer des pratiques de codage sécurisées pour atténuer les risques de sécurité.
• Utiliser des outils de test de sécurité pour identifier et corriger les vulnérabilités.

L'examen EC-Council Certified DevSecOps Engineer (ECDE) est une formation pratique conçue pour doter les professionnels des compétences nécessaires pour intégrer la sécurité tout au long du cycle de vie DevOps, permettant ainsi un développement logiciel sécurisé, de la planification au déploiement.

Cette formation en présentiel ou en ligne, dirigée par un instructeur, s'adresse aux professionnels du logiciel et de DevOps de niveau intermédiaire souhaitant intégrer des pratiques de sécurité dans les pipelines CI/CD, garantissant une livraison de code sécurisée et conforme.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les principes et pratiques du DevSecOps.
• Sécuriser chaque étape du pipeline CI/CD à l'aide d'outils automatisés.
• Mettre en œuvre des pratiques de codage sécurisé et du scanning de vulnérabilités.
• Se préparer à la certification ECDE grâce à des laboratoires pratiques et à des révisions.

Format de la formation

• Conférences interactives et discussions.
• Utilisation pratique des outils DevSecOps dans des pipelines simulés.
• Exercices guidés axés sur le développement et le déploiement sécurisés.

Options de personnalisation de la formation

• Pour demander une formation personnalisée pour ce cours, adaptée aux workflows ou à la chaîne d'outils de votre équipe, veuillez nous contacter afin de convenir des détails.

Cette formation en direct animée par un formateur à Alberta (en ligne ou en présentiel) s'adresse aux professionnels de la sécurité souhaitant apprendre les fondamentaux de la gestion des pare-feux nouvelle génération de Palo Alto Networks.

À l'issue de cette formation, les participants seront en mesure de :

• Configurer et gérer les fonctionnalités essentielles du pare-feu de Palo Alto Networks.
• Gérer les politiques de sécurité et de NAT.
• Gérer les stratégies de prévention des menaces.
• Surveiller les menaces réseau et le trafic.

Cette formation en direct, dirigée par un formateur à Alberta (en ligne ou sur site), s'adresse aux ingénieurs souhaitant protéger les véhicules connectés contre les cyberattaques.

À l'issue de cette formation, les participants seront capables de :

• Mettre en œuvre la cybersécurité dans les systèmes automobiles.
• Choisir les technologies, outils et approches les plus adaptés.

Réaliser une application réseau sécurisée peut s’avérer difficile, même pour les développeurs qui ont déjà eu recours à divers blocs de construction cryptographiques (comme le chiffrement et les signatures numériques). Afin que les participants comprennent le rôle et l’utilisation de ces primitives cryptographiques, nous commençons par poser les bases solides des exigences principales de la communication sécurisée – accusé de réception sécurisé, intégrité, confidentialité, identification distante et anonymat – tout en présentant les problèmes typiques qui peuvent compromettre ces exigences ainsi que les solutions concrètes qui y sont appliquées.

La cryptographie étant un aspect critique de la sécurité des réseaux, nous abordons les algorithmes cryptographiques les plus importants en cryptographie symétrique, en hachage, en cryptographie asymétrique et en accord de clés. Plutôt que de développer un fondement mathématique approfondi, ces éléments sont analysés du point de vue des développeurs, avec des exemples de cas d’usage typiques et des considérations pratiques liées à l’usage du chiffrement, telles que les infrastructures à clés publiques (PKI). Les protocoles de sécurité dans divers domaines de la communication sécurisée sont présentés, avec un examen approfondi des familles de protocoles les plus répandues, telles qu’IPSEC et SSL/TLS.

Les vulnérabilités cryptographiques courantes sont traitées, tant pour certains algorithmes cryptographiques que pour des protocoles cryptographiques spécifiques, notamment BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE et similaires, ainsi que pour l’attaque par chronométrage sur RSA. Pour chaque problème, les considérations pratiques et les conséquences potentielles sont décrites, sans entrer dans des détails mathématiques complexes.

Finalement, la technologie XML étant centrale pour l’échange de données entre applications réseau, nous décrivons les aspects liés à la sécurité du XML. Cela inclut l’usage du XML dans les services Web et les messages SOAP, ainsi que les mesures de protection telles que la signature XML et le chiffrement XML, et aborde également les faiblesses de ces mécanismes de protection et les problèmes de sécurité spécifiques au XML, comme les injections XML, les attaques par entité externe XML (XXE), les bombes XML et les injections XPath.

Les participants qui assisteront à ce cours sauront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Comprendre les exigences de la communication sécurisée
• Se familiariser avec les attaques et défenses réseau aux différentes couches OSI
• Avoir une compréhension pratique de la cryptographie
• Comprendre les protocoles de sécurité essentiels
• Comprendre certaines attaques récentes contre les systèmes cryptographiques
• Obtenir des informations sur certaines vulnérabilités récentes apparentées
• Comprendre les concepts de sécurité des services Web
• Accéder à des ressources et à des lectures complémentaires sur les pratiques de codage sécurisé

Public cible

Développeurs, Professionnels

L'adoption du cloud modifie la manière dont les applications sont conçues, déployées et exploitées — déplaçant la responsabilité entre le fournisseur et le client, tout en introduisant des plateformes natives du cloud (conteneurs, serverless, services gérés) qui nécessitent des contrôles de sécurité adaptés. La sécurité doit donc couvrir le durcissement de l'infrastructure, la gestion des identités et des accès, la protection des données, les pratiques de développement sécurisé et les vecteurs de menace spécifiques au cloud.

Cette formation en présentiel ou en ligne, animée par un formateur, s'adresse aux développeurs de niveau intermédiaire, aux ingénieurs en sécurité et aux responsables informatiques souhaitant acquérir des compétences pratiques pour sécuriser leurs applications cloud ainsi que leur infrastructure sous-jacente. Les participants apprendront également des contrôles répétables et des techniques d'évaluation conformes aux cadres industriels actuels et aux recommandations des fournisseurs de services cloud.

À l'issue de cette formation, les participants seront capables de :

• Expliquer le modèle de responsabilité partagée du cloud et l'appliquer aux décisions de sécurité des applications.
• Durcir l'infrastructure cloud (IaaS), sécuriser les services de plate-forme (PaaS) et évaluer les configurations SaaS.
• Appliquer des pratiques de codage sécurisé et des patterns de mitigation basés sur l'OWASP aux applications hébergées dans le cloud.
• Intégrer des outils de sécurité dans les pipelines CI/CD (SAST/DAST/IAST/RASP) et adopter les pratiques « shift-left » (démarrage à gauche).

Format de la formation

• Conférences interactives et discussions liées à des démonstrations en direct.
• Travaux pratiques utilisant les consoles cloud, les conteneurs, les fonctions serverless et les pipelines CI/CD.
• Exercices pratiques : configuration sécurisée, analyse de vulnérabilités, simulation d'attaques et planification des corrections.

Options de personnalisation de la formation

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour en convenir.

Écrire du code C et C++ sécurisé exige une défense rigoureuse contre les exploitations malveillantes, la corruption de la mémoire et les contournements de validation des entrées. Ce programme examine les vulnérabilités courantes, notamment les dépassements de tampon, les utilisations après libération, les dépassements entiers et les confusions de type. Les participants appliquent les directives de programmation sécurisée, des outils d'analyse statique et des techniques de programmation défensive pour éliminer les faiblesses, imposer la sanitisation des entrées et livrer des logiciels durcis, résilients face aux cyberattaques.

Même les programmeurs Java expérimentés ne maîtrisent pas nécessairement tous les services de sécurité proposés par Java, et ne sont pas non plus conscients des différentes vulnérabilités pertinentes pour les applications web écrites en Java.

Le cours – outre l’introduction des composants de sécurité de l’Édition Standard de Java – aborde les questions de sécurité de l’Édition Entreprise de Java (JEE) et des services web. La discussion des services spécifiques est précédée par les fondements de la cryptographie et de la communication sécurisée. Divers exercices traitent des techniques de sécurité déclaratives et programmables dans JEE, tandis que la sécurité au niveau du transport et de bout en bout des services web est discutée. L’utilisation de tous ces composants est présentée à travers plusieurs exercices pratiques, où les participants peuvent essayer par eux-mêmes les API et outils discutés.

Le cours examine également et explique les défauts de programmation les plus fréquents et graves du langage et de la plateforme Java, ainsi que les vulnérabilités liées au web. Outre les bogues typiques commis par les programmeurs Java, les vulnérabilités de sécurité introduites couvrent à la fois les problèmes spécifiques au langage et les problèmes découlant de l’environnement d’exécution. Toutes les vulnérabilités et les attaques pertinentes sont démontrées à travers des exercices faciles à comprendre, suivis des directives de codage recommandées et des techniques d’atténuation possibles.

Les participants suivant ce cours

• Comprendront les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprendront les vulnérabilités web au-delà des OWASP Top Ten et sauront comment les éviter
• Comprendront les concepts de sécurité des services web
• Apprendront à utiliser diverses fonctionnalités de sécurité de l’environnement de développement Java
• Auront une compréhension pratique de la cryptographie
• Comprendront les solutions de sécurité de Java EE
• Apprendront les erreurs de codage typiques et comment les éviter
• Obtiendront des informations sur certaines vulnérabilités récentes du framework Java
• Obtiendront des connaissances pratiques sur l’utilisation des outils de test de sécurité
• Obtiendront des ressources et des lectures supplémentaires sur les pratiques de codage sécurisé

Audience

Développeurs

Même les programmeurs expérimentés ne maîtrisent pas nécessairement tous les services de sécurité offerts par leurs plateformes de développement, et ils ne sont pas toujours conscients des différentes vulnérabilités pertinentes pour leurs projets. Ce cours s’adresse aux développeurs utilisant à la fois Java et PHP, en leur fournissant les compétences essentielles nécessaires pour rendre leurs applications résistantes aux attaques contemporaines par Internet.

Les niveaux de l’architecture de sécurité de Java sont abordés à travers le contrôle d’accès, l’authentification et l’autorisation, la communication sécurisée et diverses fonctions cryptographiques. Diverses API sont également présentées pour sécuriser votre code en PHP, comme OpenSSL pour la cryptographie ou HTML Purifier pour la validation des entrées. Du côté serveur, les meilleures pratiques sont données pour renforcer et configurer le système d’exploitation, le conteneur web, le système de fichiers, le serveur SQL et PHP lui-même, avec un accent particulier sur la sécurité côté client via les problèmes de sécurité de JavaScript, Ajax et HTML5.

Les vulnérabilités web générales sont discutées à travers des exemples alignés sur l’OWASP Top Ten, montrant diverses attaques par injection, injections de scripts, attaques contre la gestion de session, références directes d’objets non sécurisées, problèmes avec les téléchargements de fichiers, et bien d’autres. Les problèmes et lacunes spécifiques aux langages Java et PHP provenant de l’environnement d’exécution sont introduits, regroupés en types de vulnérabilités standards : validation des entrées manquante ou incorrecte, utilisation impropre des fonctionnalités de sécurité, gestion incorrecte des erreurs et exceptions, problèmes liés au temps et à l’état, problèmes de qualité du code et vulnérabilités liées au code mobile.

Les participants peuvent tester les API, outils et les effets des configurations par eux-mêmes, tandis que l’introduction des vulnérabilités est soutenue par une série d’exercices pratiques démontrant les conséquences des attaques réussies, expliquant comment corriger les bugs et appliquer des techniques d’atténuation, et présentant l’utilisation de diverses extensions et outils.

Les participants suivant ce cours seront capables de

• Comprendre les concepts de base de la sécurité, de la cybersécurité et du codage sécurisé
• Apprendre les vulnérabilités web au-delà de l’OWASP Top Ten et savoir comment les éviter
• Apprendre les vulnérabilités côté client et les pratiques de codage sécurisé
• Apprendre à utiliser diverses fonctionnalités de sécurité de l’environnement de développement Java
• Avoir une compréhension pratique de la cryptographie
• Apprendre à utiliser diverses fonctionnalités de sécurité de PHP
• Comprendre les concepts de sécurité des services web
• Obtenir des connaissances pratiques sur l’utilisation des outils de test de sécurité
• Apprendre les erreurs de codage typiques et comment les éviter
• Être informé des vulnérabilités récentes dans les frameworks et bibliothèques Java et PHP
• Obtenir des sources et lectures supplémentaires sur les pratiques de codage sécurisé

Audience cible

Développeurs

Description

Le langage Java et l’environnement d’exécution (JRE) ont été conçus pour être exempts des vulnérabilités de sécurité courantes les plus problématiques rencontrées dans d’autres langages, comme le C/C++. Pourtant, les développeurs et les architectes logiciels ne doivent pas seulement savoir utiliser les diverses fonctionnalités de sécurité de l’environnement Java (sécurité positive), mais doivent également être conscients des nombreuses vulnérabilités qui restent pertinentes pour le développement Java (sécurité négative).

La présentation des services de sécurité est précédée d’un bref aperçu des fondements de la cryptographie, fournissant une base commune pour comprendre l’objectif et le fonctionnement des composants applicables. L’utilisation de ces composants est illustrée par plusieurs exercices pratiques, où les participants peuvent tester par eux-mêmes les API discutées.

Le cours examine et explique également les défauts de programmation les plus fréquents et les plus graves du langage et de la plateforme Java, couvrant à la fois les bugs typiques commis par les programmeurs Java et les problèmes spécifiques au langage et à l’environnement. Toutes les vulnérabilités et les attaques pertinentes sont démontrées à travers des exercices faciles à comprendre, suivis des directives de codage recommandées et des techniques d’atténuation possibles.

Les participants suivant ce cours vont

• Comprendre les concepts de base de la sécurité, de la cybersécurité et du codage sécurisé
• Apprendre les vulnérabilités Web au-delà des OWASP Top Ten et savoir comment les éviter
• Apprendre à utiliser les diverses fonctionnalités de sécurité de l’environnement de développement Java
• Avoir une compréhension pratique de la cryptographie
• Apprendre sur les erreurs de codage typiques et comment les éviter
• Obtenir des informations sur certaines vulnérabilités récentes du framework Java
• Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Public cible

Développeurs

De nombreux langages de programmation sont disponibles aujourd'hui pour compiler du code vers les frameworks .NET et ASP.NET. Cet environnement offre des moyens puissants pour le développement sécurisé, mais les développeurs doivent savoir comment appliquer les techniques de programmation au niveau de l'architecture et du code afin d'implémenter les fonctionnalités de sécurité souhaitées, d'éviter les vulnérabilités ou d'en limiter l'exploitation.

Ce cours a pour objectif d'enseigner aux développeurs, à travers de nombreux exercices pratiques, comment empêcher le code non fiable d'exécuter des actions privilégiées, protéger les ressources grâce à une authentification et une autorisation robustes, fournir des appels de procédure à distance, gérer les sessions, proposer différentes implémentations pour certaines fonctionnalités, et bien plus encore.

L'introduction aux différentes vulnérabilités commence par la présentation de problèmes de programmation typiques commis lors de l'utilisation de .NET, tandis que la discussion sur les vulnérabilités d'ASP.NET traite également des divers paramètres d'environnement et de leurs effets. Enfin, le sujet des vulnérabilités spécifiques à ASP.NET ne se limite pas aux défis généraux de la sécurité des applications web, mais aborde également des problèmes particuliers et des méthodes d'attaque telles que l'attaque sur le ViewState ou les attaques par terminaison de chaîne.

Les participants suivant ce cours seront en mesure de

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprendre les vulnérabilités web au-delà des OWASP Top Ten et savoir comment les éviter
• Apprendre à utiliser diverses fonctionnalités de sécurité de l'environnement de développement .NET
• Acquérir des connaissances pratiques sur l'utilisation des outils de test de sécurité
• Apprendre à connaître les erreurs de codage typiques et comment les éviter
• Obtenir des informations sur certaines récentes vulnérabilités dans .NET et ASP.NET
• Obtenir des sources et des lectures complémentaires sur les pratiques de codage sécurisé

Public cible

Développeurs

Ce cours offre aux développeurs PHP les compétences essentielles pour rendre leurs applications résistantes aux attaques contemporaines via Internet. Les vulnérabilités web sont abordées à travers des exemples basés sur PHP, en allant au-delà du OWASP Top Ten, en traitant divers types d'injections, les attaques par injection de scripts, les attaques contre la gestion de session de PHP, les références directes d'objets non sécurisées, les problèmes liés aux téléchargements de fichiers, et bien d'autres. Les vulnérabilités liées à PHP sont présentées selon les types standards de vulnérabilités : validation d'entrée manquante ou incorrecte, gestion incorrecte des erreurs et exceptions, utilisation inappropriée des fonctionnalités de sécurité et problèmes liés au temps et à l'état. Pour ces derniers, nous discutons d'attaques telles que le contournement de open_basedir, les dénis de service par nombre flottant ou encore les attaques par collision de tables de hachage. Dans tous les cas, les participants se familiariseront avec les techniques et fonctions les plus importantes à utiliser pour atténuer les risques énumérés.

Une attention particulière est accordée à la sécurité côté client, en traitant des problèmes de sécurité liés à JavaScript, Ajax et HTML5. Plusieurs extensions de sécurité pour PHP sont introduites, comme hash, mcrypt et OpenSSL pour la cryptographie, ou Ctype, ext/filter et HTML Purifier pour la validation d'entrée. Les meilleures pratiques de durcissement sont expliquées en lien avec la configuration de PHP (définition du php.ini), Apache et le serveur en général. Enfin, une vue d'ensemble des outils et techniques de test de sécurité utilisés par les développeurs et testeurs est donnée, incluant des analyseurs statiques, scanners de sécurité, tests de pénétration, sniffers, serveurs proxy, outils de fuzzing et exploiteurs.

L'introduction des vulnérabilités ainsi que les pratiques de configuration sont soutenues par de nombreux exercices pratiques démontrant les conséquences des attaques réussies, montrant comment appliquer des techniques d'atténuation et introduisant l'utilisation des extensions et outils.

Les participants suivant ce cours seront

• En mesure de comprendre les concepts de base de la sécurité, la sécurité informatique et le codage sécurisé
• Capables d'apprendre les vulnérabilités web au-delà du OWASP Top Ten et de savoir comment les éviter
• Informés sur les vulnérabilités côté client et les pratiques de codage sécurisé
• Capables de comprendre pratiquement la cryptographie
• En mesure d'utiliser diverses fonctionnalités de sécurité de PHP
• Informés des erreurs de codage typiques et de comment les éviter
• Avertis sur les vulnérabilités récentes du framework PHP
• Capables d'utiliser des outils de test de sécurité avec une connaissance pratique
• Informés des sources et lectures complémentaires sur les pratiques de codage sécurisé

Audience

Développeurs

La formation fondamentale sur la SDL combinée offre un aperçu de la conception, du développement et des tests de logiciels sécurisés via le Cycle de développement sécurisé (SDL) de Microsoft. Elle fournit une introduction de niveau 100 aux éléments de base constitutifs de la SDL, suivie de techniques de conception applicables pour détecter et corriger les vulnérabilités dès les premières étapes du processus de développement.

Concernant la phase de développement, le cours présente un aperçu des bogues de programmation courants liés à la sécurité, tant pour le code managé que natif. Les méthodes d'attaque sont exposées pour les vulnérabilités abordées, accompagnées des techniques d'atténuation associées, le tout illustré par une série d'exercices pratiques offrant aux participants une expérience de piratage en direct et interactif. Une introduction aux différentes méthodes de test de sécurité est suivie de la démonstration de l'efficacité de divers outils de test. Les participants pourront comprendre le fonctionnement de ces outils grâce à plusieurs exercices pratiques consistant à appliquer les outils au code vulnérable déjà étudié.

Les participants qui suivent cette formation

Comprendreont les concepts de base de la sécurité, de la sécurité des TI et du codage sécurisé.

Se familiariseront avec les étapes essentielles du Cycle de développement sécurisé (SDL) de Microsoft.

Apprendront les pratiques de conception et de développement sécurisées.

Acquerront des connaissances sur les principes de mise en œuvre sécurisée.

Comprendront la méthodologie des tests de sécurité.

• Obtiendront des sources bibliographiques et des lectures complémentaires sur les pratiques de codage sécurisé.

Public cible

Développeurs, Chefs de projet

Cette formation en direct dirigée par un instructeur (en ligne ou en présentiel) s'adresse aux professionnels techniques qui souhaitent déployer et gérer des plateformes de collaboration open source tout en maintenant la souveraineté des données, tout en offrant des capacités de communication d'équipe modernes.

À la fin de cette formation, les participants seront en mesure d'évaluer les plateformes, de déployer des solutions auto-hébergées, de configurer la sécurité et les intégrations, de migrer depuis des plateformes existantes et d'établir des procédures opérationnelles.

Ce cours aidera les participants à scanner, tester, pirater et sécuriser leurs propres systèmes, en acquérant des connaissances approfondies et une expérience pratique sur les systèmes de sécurité essentiels actuels. Les participants comprendront le fonctionnement des défenses périmétriques, puis seront amenés à scanner et à attaquer leurs propres réseaux. Aucun réseau réel ne sera endommagé. Les participants apprendront ensuite comment les intrus élèvent leurs privilèges et quelles mesures peuvent être prises pour sécuriser un système, incluant la détection d'intrusions, la création de politiques, l'ingénierie sociale, les attaques DDoS, les débordements de tampon et la création de virus.    
 

Lors de ce cours en présentiel et encadré par un formateur à <lieu>, les participants apprendront à formuler la stratégie de sécurité appropriée pour relever les défis de la sécurité dans un environnement DevOps.

Cette formation en présentiel et encadrée par un instructeur en Alberta présente les architectures système, les systèmes d'exploitation, le réseau, le stockage et les enjeux cryptographiques qui doivent être pris en compte lors de la conception de systèmes embarqués sécurisés.

À la fin de ce cours, les participants auront une compréhension solide des principes, des préoccupations et des technologies de sécurité. Plus important encore, ils seront équipés des techniques nécessaires au développement de logiciels embarqués sûrs et sécurisés.

Ce cours en présentiel ou en ligne, dirigé par un formateur, est dispensé dans Alberta et s'adresse aux ingénieurs en sécurité et aux responsables de la conformité qui souhaitent renforcer les déploiements d'EXO, contrôler l'accès aux modèles et gouverner les charges de travail d'IA fonctionnant entièrement en locale.

Audience cible :

Ce cours est conçu pour les personnes souhaitant comprendre les enjeux de la sécurité de l’information et explorer les possibilités de carrière dans ce domaine. Il s’adresse à des profils diversifiés, y compris ceux ayant peu ou pas d’expérience technique préalable.

Objectifs du cours :

Les participants devraient :

• Acquérir une vue d’ensemble des concepts et principes fondamentaux de la sécurité de l’information.
• Savoir identifier les menaces et vulnérabilités clés.
• Explorer les diverses options de carrière et spécialisations au sein de la sécurité de l’information.
• Construire des bases solides pour poursuivre leur apprentissage et leur exploration dans ce domaine.

Format du cours :

• Conférences interactives et discussions en groupe.
• Exercices pratiques et séances de retour d’information.
• Les participants sont encouragés à apporter des questions et à participer activement aux discussions.

Ce programme est flexible et peut être adapté en fonction des contraintes de temps et des intérêts du public. Des versions personnalisées pourraient inclure des éléments interactifs tels que des questionnaires, des sondages et des discussions en groupe.

Des ressources et des informations sur la poursuite des apprentissages, les organisations professionnelles ainsi que des outils dédiés aux carrières seront fournis.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter afin d’en convenir.

Pourquoi devriez-vous y assister ?

La formation Lead Ethical Hacker Certifié vous permet de développer l'expertise nécessaire pour réaliser des tests de pénétration de systèmes d'information en appliquant des principes reconnus, des procédures et des techniques d'essai de pénétration, afin d'identifier les menaces potentielles sur un réseau informatique. Au cours de cette formation, vous acquérerez les connaissances et les compétences requises pour gérer un projet ou une équipe de test de pénétration, ainsi que pour planifier et effectuer des tests internes et externes, conformément à diverses normes telles que la norme PTES (Penetration Testing Execution Standard) et le manuel OSSTMM (Open Source Security Testing Methodology Manual). De plus, vous apprendrez à rédiger des rapports et des propositions de contre-mesures. Grâce à des exercices pratiques, vous maîtriserez les techniques de test de pénétration et acquérirez les compétences nécessaires pour gérer une équipe de pentest, ainsi que pour communiquer avec les clients et résoudre les conflits.

La formation Lead Ethical Hacker Certifié offre une vision technique de la sécurité de l'information grâce à l'ethical hacking, en utilisant des techniques courantes telles que la collecte d'informations et la détection de vulnérabilités, tant à l'intérieur qu'à l'extérieur du réseau d'une entreprise.

La formation est également compatible avec le cadre Protect and Defend du NICE (The National Initiative for Cybersecurity Education).

Une fois les connaissances et les compétences nécessaires en ethical hacking maîtrisées, vous pouvez passer l'examen et demander l'agrément de « Lead Ethical Hacker Certifié PECB ». En détenant un certificat PECB de Lead Ethical Hacker, vous serez en mesure de démontrer que vous avez acquis les compétences pratiques pour réaliser et gérer des tests de pénétration selon les meilleures pratiques.

À qui s'adresse cette formation ?

• Les personnes intéressées par la sécurité informatique, en particulier par l'ethical hacking, que ce soit pour en apprendre davantage ou pour amorcer un processus de reconversion professionnelle.
• Les agents de sécurité de l'information et les professionnels souhaitant maîtriser les techniques d'ethical hacking et de test de pénétration.
• Les gestionnaires ou consultants désirant apprendre à contrôler le processus de test de pénétration.
• Les auditeurs souhaitant effectuer et conduire des tests de pénétration professionnels.
• Les personnes responsables du maintien de la sécurité des systèmes d'information au sein d'une organisation.
• Les experts techniques souhaitant apprendre à préparer un pentest.
• Les professionnels de la cybersécurité et les membres des équipes de sécurité de l'information.

Cette formation en direct, animée par un instructeur, à Alberta (en ligne ou sur site), s'adresse aux administrateurs système et aux professionnels de l'informatique qui souhaitent utiliser RSPAMD, SpamAssassin et DMARC pour sécuriser leurs serveurs de messagerie auto-hébergés.

À la fin de cette formation, les participants seront en mesure de configurer des solutions anti-spam, de mettre en œuvre des protocoles d'authentification de la messagerie et de maintenir une infrastructure de messagerie souveraine et sécurisée.

Cette formation en présentiel ou à distance, animée par un formateur, s'adresse aux testeurs logiciels qui souhaitent protéger le réseau de leur organisation à l'aide de Nmap.

À l'issue de cette formation, les participants seront capables de :

• Configurer l'environnement de test nécessaire pour commencer à utiliser Nmap.
• Scanner les systèmes réseau afin d'y détecter des vulnérabilités de sécurité.
• Détecter les hôtes actifs et vulnérables.

Ce cours permettra aux participants d'analyser, de tester, de pirater et de sécuriser leurs propres systèmes. L'objectif est d'acquérir une connaissance approfondie et une expérience pratique des systèmes de sécurité essentiels actuels. Les participants comprendront le fonctionnement des défenses périmétriques, puis passeront à l'analyse et à l'attaque de leurs propres réseaux, sans endommager aucun réseau réel. Les participants apprendront ensuite comment les attaquants élèvent leurs privilèges et quelles mesures peuvent être prises pour sécuriser un système : détection des intrusions, création de politiques, ingénierie sociale, attaques par déni de service distribué (DDoS), débordements de tampon (buffer overflows) et création de virus.

Cette formation en direct, animée par un formateur, à <lieu> (en ligne ou sur site), s'adresse aux ingénieurs réseau et aux professionnels de l'infrastructure souhaitant utiliser SONiC et ONL pour déployer et gérer une infrastructure réseau ouverte sur des commutateurs white-box.

À l'issue de cette formation, les participants seront en mesure de comprendre l'architecture de SONiC et ONL, déployer un NOS open source sur du matériel white-box, configurer les fonctionnalités réseau et mettre en œuvre la surveillance et l'automatisation.

OpenVAS est un framework avancé open source qui comprend plusieurs services et outils pour l'analyse et la gestion des vulnérabilités réseau.

Lors de cette formation dirigée par un formateur, les participants apprendront à utiliser OpenVAS pour l'analyse des vulnérabilités réseau.

À l'issue de cette formation, les participants seront capables de :

• Installer et configurer OpenVAS
• Maîtriser les fonctionnalités et composants de base d'OpenVAS
• Configurer et mettre en œuvre des analyses de vulnérabilités réseau avec OpenVAS
• Revoir et interpréter les résultats d'analyse d'OpenVAS

Public visé

• Ingénieurs réseau
• Administrateurs réseau

Format de la formation

• Cours théoriques, discussions, exercices et pratique intensive

Remarque

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter afin d'en convenir.

Cette formation en direct dirigée par un instructeur à Alberta (en ligne ou sur site) s'adresse aux personnes souhaitant effectuer des recherches sur des tiers tout en se protégeant de telles méthodes.

À la fin de cette formation, les participants seront capables de :

• Installer et configurer des outils avancés pour mener des enquêtes OSINT.
• Utiliser des techniques avancées pour collecter des données accessibles au public pertinentes pour une enquête.
• Analyser de grandes quantités de données efficacement.
• Générer des rapports de renseignement basés sur les résultats.
• Exploiter des outils d'IA pour la reconnaissance faciale et l'analyse des sentiments.
• Élaborer une stratégie pour définir l'objectif et orienter les efforts vers les données les plus pertinentes et exploitables.

Ce cours d'introduction au renseignement en sources ouvertes (OSINT) permettra aux participants de développer des compétences pour identifier plus efficacement les éléments clés de renseignement sur Internet et le World Wide Web. Le cours est très pratique, offrant aux participants le temps d'explorer et de comprendre certains des centaines d'outils et de sites web disponibles.
Le niveau suivant inclut l'utilisation approfondie d'outils avancés essentiels pour les enquêtes internet discrètes et le recueil de renseignement. Le cours est très pratique, permettant aux participants d'explorer et de comprendre les outils et ressources couverts."

Cette formation en présentiel ou à distance, animée par un formateur expert, s'adresse aux administrateurs système (SysAdmins), aux ingénieurs système, aux architectes de sécurité et aux analystes de sécurité qui souhaitent écrire, exécuter et déployer des scripts et des commandes PowerShell pour automatiser la gestion de la sécurité Windows dans leur organisation.

À l'issue de cette formation, les participants seront capables de :

• Écrire et exécuter des commandes PowerShell pour rationaliser les tâches de sécurité Windows.
• Utiliser PowerShell pour l'exécution de commandes à distance afin de lancer des scripts sur des milliers de systèmes à travers l'organisation.
• Configurer et renforcer la sécurité de Windows Server et du pare-feu Windows pour protéger les systèmes contre les logiciels malveillants et les attaques.
• Gérer les certificats et l'authentification afin de contrôler l'accès et les activités des utilisateurs.

Ce cours en Alberta vise à aider dans les domaines suivants :

1. Aider les développeurs à maîtriser les techniques d'écriture de code sécurisé
2. Aider les testeurs logiciels à vérifier la sécurité des applications avant leur mise en production
3. Aider les architectes logiciels à comprendre les risques entourant les applications
4. Aider les chefs d'équipe à définir les normes de sécurité pour les développeurs
5. Aider les webmasters à configurer les serveurs afin d'éviter les mauvaises configurations

Ce cours aborde les concepts et principes de codage sécurisé avec Java, selon la méthodologie de test du projet Open Web Application Security Project (OWASP). Le Open Web Application Security Project est une communauté en ligne qui crée des articles, méthodologies, documentation, outils et technologies disponibles gratuitement dans le domaine de la sécurité des applications web.

Ce cours couvre les concepts et principes de codage sécurisé avec ASP.net selon la méthodologie de test du Open Web Application Security Project (OWASP). OWASP est une communauté en ligne qui crée des articles, méthodologies, documentation, outils et technologies gratuitement accessibles dans le domaine de la sécurité des applications web.

Ce cours explore les fonctionnalités de sécurité du .NET Framework et les façons de sécuriser les applications web.
  
  
  
  
  
  

Cette formation en direct animée par un formateur à Alberta (en ligne ou en présentiel) s'adresse aux professionnels techniques souhaitant appliquer les outils et techniques les plus appropriés pour sécuriser à la fois les réseaux de télécommunications et les réseaux sans fil.