Formation Spring Security
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
Spring Security est le sous-projet Spring dédié à la sécurité. Indépendant de JavaEE, il offre un environnement complet pour sécuriser tout type d’application Java : application web, back-end REST ou autre.
Cette formation Spring Security vous apportera les connaissances et compétences nécessaires pour :
- Maîtriser tous les aspects du framework Spring
- Configurer la sécurité applicative
- Implémenter la sécurité applicative.
| Tarif |
A partir de 1 480,00 € |
| Durée | 2 jours (14h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 1 480,00 € |
| Durée | 2 jours (14h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Généralités
Rappels sur le framework Spring et les méthodes de configuration (XML, Java, auto-configuration)
Périmètre du framework, authentification et autorisation
Classes cœur de l’API
Intégration JavaEE
Authentification avec Spring
Authentification, Principals, Authorities et Roles
Implémentation d’AuthentifcationProvider
UserDetailService
Password Encoder
Page de login, de logout, Page 403
Login oAuth2
Sécurité pour WebFlux
Configuration des filtres Web
Le bean SecurityFilter Chain, configuration et customisation
Les principaux filtres
Authentification BASIC et Digest
Remember me
Gestion des sessions :
- Modèle stateful
- Sessions concurrentes
- Modèle stateless
Autorisations (Spring Security)
Types de sécurisation, mécanismes des intercepteurs
Beans impliqués : AccessDecisionManager, AccessDecisionVoter
ACLs sur requêtes, expression d’URL
ACLs sur la couche service : alternatives, syntaxe des expressions
Authorities versus Roles
Tests
Rappels
Annotations pour la sécurité
Spring Test MVC
Test des WebClient (Spring5)
Les filtres de protection
CSRF
CORS, configuration
XSS
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Identifier les architectures de routage avancé
- Mettre en oeuvre les IGP suivants : RIP, OSPF
- Optimiser et filtrer le routage au sein des IGP
- Décrire la redistribution inter-protocole
- Créer un VPN multipoint
- Superviser le routage
- Mettre en place le PBR
- Mettre en oeuvre le voisinage BGP et gérer le routage BGP
- Expliquer MPLS et les VRF
- Définir les concepts de QoS
- Mettre en oeuvre un tunnel IPsec.
| Tarif |
A partir de 3 350,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire l'objectif du FortiAnalyzer
- Décrire les modes de fonctionnement du FortiAnalyzer
- Expliquer la journalisation dans un environnement Fortinet Security Fabric
- Décrire le FortiAnalyzer Fabric
- Gérer les domaines administratifs (ADOM)
- Configurer les paramètres réseau
- Configurer l'accès administratif sécurisé
- Gérer le quota de disque
- Effectuer une sauvegarde de la configuration du système
- Gérer le RAID (Redundant Array of Independent Disks)
- Gérer la haute disponibilité (HA)
- Enregistrer et gérer les périphériques
- Décrire le flux de travail des fichiers journaux
- Effectuer des sauvegardes de journaux
- Définir les connecteurs Fabric
- Configurer la redondance et le cryptage des journaux
- Configurer la politique de transfert et de conservation des journaux
- Gérer les rapports.
| Tarif |
A partir de 1 490,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Cette formation fait l'objet d'une évaluation formative.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Windows Server 2019/2022 Sécurité, vous aurez acquis les connaissances et compétences nécessaires pour :
- Être capable de définir les risques et les vulnérabilités
- Apprendre à implémenter et configurer une PKI
- Comprendre comment sécuriser Active Directory et les authentifications
- Pouvoir sécuriser les services réseaux et les connexions
- Savoir sécuriser les données
- Savoir durcir les serveurs IIS
- Comprendre comment implémenter et configurer WSUS
- Être capable de normaliser les systèmes pour mieux les connaître et mieux les gérer
- Apprendre à implémenter des restrictions logicielles
- Disposer des connaissances nécessaires pour sécuriser Hyper-V et les machines virtuelles
- Savoir surveiller et auditer les systèmes
| Tarif |
A partir de 2 550,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Sécurité des projets MOA/MOE, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Comprendre comment améliorer la qualité du dialogue sécurité entre la maîtrise d’ouvrage et le chef de projet informatique en charge du projet
- Être en mesure de concevoir des architectures de systèmes d’information en adéquation avec les exigences réglementaires et les besoins métiers
- Savoir identifier les risques, concevoir et mettre en œuvre les dispositifs de sécurité afin de les réduire
- Pouvoir constituer un dossier d’homologation/validation du projet
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
Concrètement, à l'issue de cette formation Spring Native, vous aurez acquis les connaissances et compétences nécessaires pour :
- Connaître les principes fondamentaux et le fonctionnement de Spring Native
- Connaître les différentes alternatives pour la génération de l’image native ainsi que leurs options de configurations
- Savoir débugger le processus de génération
- Savoir exécuter une image native dans son IDE
| Tarif |
A partir de 790,00 € |
| Durée |
1j / 7h |
| Modes |
|
Formation Cisco CyberOps : Comprendre les fondamentaux des opérations de cybersécurité Cisco
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation Cisco CyberOps, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Expliquer le fonctionnement d'un SOC et décrire les différents types de services qui sont effectués du point de vue d'un analyste SOC de niveau 1.
- Expliquer les outils de surveillance de la sécurité des réseaux ( Network Security Monitoring - NSM) qui sont disponibles pour l'analyste de la sécurité des réseaux.
- Expliquer les données qui sont disponibles pour l'analyste de la sécurité des réseaux.
- Décrire les concepts de base et les utilisations de la cryptographie.
- Décrire les failles de sécurité dans le protocole TCP/IP et comment elles peuvent être utilisées pour attaquer les réseaux et les hôtes.
- Comprendre les technologies courantes de sécurité des terminaux.
- Comprendre la chaîne d'élimination et les modèles de diamant pour les enquêtes sur les incidents, et l'utilisation de kits d'exploitation par les acteurs de la menace.
- Identifier les ressources pour la chasse aux cybermenaces.
- Expliquer la nécessité de la normalisation des données d'événements et la corrélation des événements.
- Identifier les vecteurs d'attaque courants.
- Identifier les activités malveillantes.
- Identifier les modèles de comportements suspects.
- Mener des enquêtes sur les incidents de sécurité.
- Expliquer l'utilisation d'un playbook typique dans le SOC.
- Expliquer l'utilisation des métriques SOC pour mesurer l'efficacité du SOC.
- Expliquer l'utilisation d'un système de gestion des flux de travail et l'automatisation pour améliorer l'efficacité du SOC.
- Décrire un plan typique de réponse aux incidents et les fonctions d'un CSIRT typique.
- Expliquer l'utilisation de VERIS pour documenter les incidents de sécurité dans un format standard.
- Décrire les caractéristiques et les fonctionnalités du système d'exploitation Windows.
- Décrire les caractéristiques et les fonctionnalités du système d'exploitation Linux.
| Tarif |
A partir de 4 090,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Check Point R81 CCSA + CSSE, vous aurez acquis les connaissances et compétences nécessaires pour :
- Know how to perform periodic administrator tasks
- Describe the basic functions of the Gaia operating system
- Recognize SmartConsole features, functions, and tools
- Understand how SmartConsole is used by administrators to give user access
- Learn how Check Point security solutions and products work and how they protect networks
- Understand licensing and contract requirements for Check Point security products
- Describe the essential elements of a Security Policy
- Understand the Check Point policy layer concept
- Understand how to enable the Application Control and URL
- Filtering software
- Blades to block access to various applications
- Describe how to configure manual and automatic NAT
- Identify tools designed to monitor data, determine threats and recognize opportunities for performance improvements
- Describe different Check Point Threat Prevention solutions for network attacks
- Articulate how the Intrusion Prevention System is configured, maintained and tuned
- Understand the Infinity Threat Prevention system
- Knowledge about Check Point’s IoT Protect
- Provide an overview of the upgrade service and options available
- Explain how to perform management upgrade and migration
- Articulate the process using CPUSE features
- Articulate the purpose and function of Management High Availability
- Explain Primary vs Secondary, Active vs Standby and Synchronization
- Explain disaster recovery steps in case the primary management server becomes unavailable
- Provide overview of Central Deployment in SmartConsole
- Articulate an understanding of Security Gateway cluster upgrade methods
- Explain about Multi Version Cluster (MVC) upgrades
- Discuss Gaia Commands and how they are used
- Explain the main processes on s and s
- Describe how to work with scripts and SmartTasks to configure ?automatic actions
- Explain the Management Data Plane Separation (MDPS)
- Explain kernel operations and traffic flow
- Articulate Dynamic and Updatable Objects in Security Gateways
- Explain the policy installation flow and files used
- Describe the use of policy installation history
- Explain concurrent and accelerated install policy
- Describe an overview of APIs and ways to use and authenticate
- Explain how to make changes in GAIA and management configuration
- Explain how to install policy using API
- Explain how the SecureXL acceleration technology enhances and optimizes Security Gateway performance
- Describe how the CoreXL acceleration technology enhances and improves Security Gateway performance
- Articulate how utilizing multiple traffic queues can make traffic handling more efficient
- Discuss Site-to-Site VPN basics, deployment and communities
- Describe how to analyze and interpret VPN tunnel traffic
- Explain Link Selection and ISP Redundancy options
- Explain tunnel management features
- Discuss Check Point Remote Access solutions and how they differ from each other
- Describe how client security can be provided by Remote Access
- Explain authentication methods including machine authentication
- Explain Multiple Entry Point (MEP)
- Discuss the Mobile Access Software Blade and how it secures communication and data exchange during remote connections
- Describe Mobile Access deployment options
- Discuss various features in Mobile Access like Portals, Link
- Translation, running Native Applications, Reverse Proxy and more
- Explain basic concepts of Clustering and ClusterXL
- Explain about Cluster Control Protocol (CCP) and synchronization
- Describe advanced ClusterXL functions and modes like Load Sharing, Active-Active, VMAC mode etc
- Discuss Cluster Correction Layer (CCL) to provide connection stickyness
- Advanced Logs and Monitoring
- Explain how to determine if the configuration is compliant with the best practices
- Explain how to set action items to meet the compliance
- Discuss how SmartEvent functions to identify critical security issues
- Describe the components of SmartEvent and their deployment options
- Discuss how SmartEvent can assist in reporting security threats
- Explain how to customize event definitions and set an Event Policy
| Tarif |
A partir de 6 000,00 € |
| Durée |
6j / 42h |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
5 jours (35 heures) |
| Modes |
|
Objectifs de la formation
- Prendre en compte, dans la SSI, les spécificités des systèmes de contrôle industriel (ICS) qui avec la généralisation des interconnexions de réseaux, l’utilisation d’internet et la migration vers les standards TCP/IP, s’intègrent de plus en plus aux architectures globales de l’entreprise
- Comprendre et expliquer les objectifs et les risques des systèmes SCADA, des systèmes de contrôle distribués et des contrôleurs logiques programmables pour mettre en œuvre les mesures de sécurité adéquates
| Tarif |
A partir de 3 790,00 € |
| Durée |
5j / 35h |
| Modes |
|
