Analyses de sécurité : vulnérabilités et attaques
Public Concerné
Bac+2 informatique,
L'avis des auditeurs
Les dernières réponses à l'enquête d'appréciation pour cet enseignement :
Présence et réussite aux examens
Pour l'année universitaire 2021-2022 :
- Nombre d'inscrits : 105
- Taux de présence à l'évaluation : 74%
- Taux de réussite à l'évaluation : 92%
Objectifs pédagogiques
- Application des principes de management des vulnérabilités face aux exigences organisationnelles,
- Modélisation et analyse de la surface d'exposition d'un système d'exploitation, d'un réseau et d'un système d'information ( face à la confidentialité, l'intégrité, la disponibilité, l'authentification, la non-répudiation).
- État de l'art des outils d'analyse de vulnérabilités de l'entreprise et mise en place,
- Analyse de l'exploitabilité d'une vulnérabilité vis-à-vis de l'efficacité des contrôles de sécurité en place,
- Conception et configuration d'une preuve de concept de vulnérabilités,
- Les métiers dans le processus d'analyse de vulnérabilités, principes de management d'une équipe d'analystes,
- Formalisation des résultats de l'analyse sous forme de rapports d'analyse.
Capacité et compétences acquises
- Savoir mener l'analyse de vulnérabilités d'un système d'exploitation, d'un réseau, d'une infrastructure et d'un parc informatique,
- Assurer la surveillance rapprochée des vulnérabilités,
- Évaluer l'exploitabilité et l'efficacité des contrôles de sécurité en place,
- Analyser et contextualiser les vulnérabilités afin de les prioriser (scans de vulnérabilités, plan de recommandations suite aux vulnérabilités remontées , suivi des mesures correctives),
- Réaliser des POC des vulnérabilités en maquette,
- Manager une équipe de techniciens et d'ingénieurs SOC,
- Rédiger et communiquer des rapports d'analyse orientés risques : le présenter et proposer des contre-mesures,
- Savoir mettre en place les outils de diagnostics de l'entreprise.
Contenu de la formation
Vulnérabilités des systèmes :
- classification des vulnérabilités (CVE)
- analyse de vulnérabilités de sécurité : système et applications et injections, canaux cachés, replay
- classification des attaques
- analyse des attaques simples et complexes et ciblées
- tests de robustesse des composants
- audit de la donnée et de l'IT
Description des modalités de validation
Examen final sur table
Contrôle continu avec un dossier d'analyse de vulnérabilité
Contrôle continu avec un dossier d'analyse de vulnérabilité
Prévisions d'ouverture
| Groupe | Semestre | Modalité | État d'ouverture | Date du premier cours | Lieux | ||
|---|---|---|---|---|---|---|---|
| SEC106 | Analyses de sécurité : vulnérabilités et attaques | 6 | Cours de Jour | - | - | - | - |
Voir les dates et horaires, les lieux d'enseignement et les modes d'inscription sur les sites internet des centres régionaux qui proposent cette formation
- Grand Est
- Grand Est
- 2024-2025 2nd semestre: Formation Hybride soir ou samedi
- 2024-2025 2nd semestre: Formation en présentiel soir ou samedi
- Grand Est
- Languedoc-Roussillon
- Languedoc-Roussillon
- Année 2024 / 2025: Formation en présentiel journée
- Languedoc-Roussillon
