Sécurité des équipements IoT - Niveau avancé
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les mécanismes avancés d'analyse de vulnérabilité des composants IoT
- Identifier des points de faiblesses dans l'architecture de communication inter-composants
- Analyser des binaires compilés et y détecter des anomalies de sécurité
- Expliquer les mécanismes d'injection de code dans des binaires compilés et dans des applications Android
- Analyser le matériel physique à des fins d'exploitation.
| Tarif |
Contacter l'organisme |
| Durée | 2 jours (14h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 2 jours (14h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Jour 1
Rappels
- Récapitulatif des concepts de base de sécurité IoT
- Méthodologie d'analyse et de test de sécurité IoT
Vulnérabilités physiques
- Port de débogage
- Exploitation physique (UART, JTAG...)
- Extraction de Firmware
Exemple de travaux pratiques (à titre indicatif)
- Extraction et analyse d'un Firmware
Patching de Firmware
- Patching statique d'un Firmware
- Injection d'un Firmware malveillant dans un périphérique
- Patching de vulnérabilité
Exemple de travaux pratiques (à titre indicatif)
- Mise à jour d'un Firmware vulnérable et réinjection
Jour 2
Sécurité du microcode
- Rétro-ingénierie de binaires compilés
- Exploitation de binaires (débogage, émulation...)
- Patching statique de binaire
Exemples de travaux pratiques (à titre indicatif)
- Découverte de vulnérabilité dans un équipement temps réel
- Patching statique d'un binaire
Sécurité des applications Android
- Interception d'appel système
- Recompilation d'applications
- Injection de code à l'exécution
Exemple de travaux pratiques (à titre indicatif)
- Contournement de mécanismes de sécurité avec Frida
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Big Data - Développement d'applications de Machine Learning et d'Intelligence Artificielle (IA)
Proposé par M2IObjectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Développer des applications de Machine Learning et d'IA (Intelligence Artificielle) avec Spark et Python
- Utiliser la programmation parallèle sur un cluster
- Développer et optimiser des algorithmes standards de Machine Learning et d'IA
- Utiliser les bibliothèques Python pour le Machine Learning et d'IA
- Décrire le cycle de vie d'un projet Data Science.
| Tarif |
A partir de 3 800,00 € |
| Durée |
5j / 35h |
| Modes |
|
Utiliser un échafaudage de pied et réaliser sa vérification journalière
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Utiliser un échafaudage de pied et réaliser sa vérification journalière :
- Utiliser un échafaudage de pied dans le respect des règles de sécurité et de prévention - Procéder à la vérification journalière de l’échafaudage
| Tarif |
A partir de 366,00 € |
| Durée |
1 jour - 7 heures |
| Modes |
|
Formation Déploiement et configuration de ressources dans une infrastructure Cloud (Amazon, Azure et Google Gloud)
Proposé par PLB CONSULTANTObjectifs de la formation
Plus concrètement, à l'issue de cette formation Déploiement et configuration de ressources dans une infrastructure Cloud vous aurez acquis les connaissances et les compétenes nécessaires pour :
- Connaître les concepts fondamentaux du Cloud Computing et de la virtualisation (aspects commerciaux et aspects techniques)
- Identifier les défis techniques et comprendre les dernières tendances en matière de digitalisation associées au Cloud
- Définir la sécurité dans le Cloud, Identifier les risques liés au Cloud Computing et savoir les limiter
- Énumérer les étapes à suivre pour adopter avec succès les services Cloud
- Connaître les solutions techniques disponibles sur AWS, AZURE et GCP (leurs avantages et leurs inconvénients)
- Créer et configurer des machines virtuelles à l'aide des solutions
- Savoir configurer le stockage sur disque et créer des réseaux virtuels
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
Formation Santé au travail : réglementation, outils et méthodes
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Parler un langage commun autour de la santé au travail en intégrant les récentes évolutions législatives et réglementaires en matière de prévention
- Cerner la place de la santé au travail en Droit du travail
- Faire le lien entre santé au travail et Droit de la Sécurité sociale
- Identifier les responsabilités rattachées à la Santé au travail
| Tarif |
A partir de 1 530,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
Concrètement, à l'issue de cette formation Stratégie Si, vous serez en mesure de:
- Analyser un Système d’information
- Ouvrir son SI vers l’extérieur (enjeux, technologies, clients, fournisseurs, portails etc.)
- Définir une stratégie pour les postes de travail en entreprise
- Faire des choix dans l’externalisation des ressources (Cloud, Hébergement, Infogérance, …)
- Intégrer les applications entre elles (ERP, API, Web Services, etc.)
- Partager et capitaliser l’information métier (collaboratif, wiki, …)
- Sécuriser son SI
- Mettre en œuvre une stratégie SI en maîtrisant les coûts
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Configurer et gérer Internet Information Services
- Configurer les sites web et les pools d'applications
- Gérer les certificats
- Assurer la sécurité d'un site Web, d'applications Web ou encore la transmission de données
- Administrer IIS à distance
- Mettre en oeuvre le protocole FTP
- Surveiller IIS
- Réaliser la sauvegarde et la restauration d'un site Web
- Mettre en oeuvre l'équilibrage de charge des serveurs IIS
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Organiser son action de prospection.
- Obtenir des rendez-vous de prospection qualifiés.
- Donner envie au prospect de changer de fournisseur.
- Entretenir son mental de chasseur.
| Tarif |
A partir de 1 470,00 € |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
Lors de cette formation vous allez mettre en pratique sur une semaine un prototype complet d’un système domotique connecté à internet, avec les différentes couches :
- couche bas niveau : capteurs et actionneurs
- couche d’intégration et de communication : gestionnaire local
- couche de de communication avec internet
Les matériels de mise en oeuvre sont
- ESP8266 pour les capteurs et actionneurs
- CHIP, Raspberry PI Zero, ou équivalent pour l’intégration (sous Linux)
Concrètement, à la fin de cette formation vous serez en mesure de :
- Prototyper un système IoT, des couchers capteurs et actionneurs jusqu’à la communication avec internet
- Développer un capteur simple : interrupteur
- Développer un actionneur simple : commande à relais
- Installer les logiciels nécessaires à la couche d’intégration
- Utiliser les mises à jour OTA
| Tarif |
A partir de 2 790,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Utiliser les fonctionnalités avancées de Power BI
- Nettoyer et transformer des données provenant de sources multiples
- Créer des modèles de données complexes
- Intégrer des modèles prédictifs dans des rapports Power BI
- S’approprier les meilleures pratiques de gouvernance et sécurité des données
| Tarif |
A partir de 2 100,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Anticiper la prise de notes en vous informant sur l'ordre du jour et les contenus discutés
- Préparer le bon matériel pour effectuer une prise de notes efficace
- Analyser les informations afin de différencier l'essentiel de l'accessoire, le redondant de la valeur ajoutée
- Trier, classer et regrouper rapidement les informations de vos prises de notes
- Détecter les articulations du discours afin de faciliter votre prise de notes et votre restitution
- Utiliser un vocabulaire qui vous permettra de reformuler efficacement
- Identifier les différents types de prise de notes et les différents types de compte rendu afin de choisir le format le plus adapté à vos besoins
- Traduire le langage verbal en langage écrit
- Ecrire un compte rendu neutre et objectif, de langage soutenu, qui sera lisible par tous les destinataires
- Choisir un style adapté et un vocabulaire précis
- Réviser votre compte rendu et le faire valider avant diffusion
- Ecrire en respectant les principales règles orthographiques
- Renforcer vos comptes rendus en éliminant les fautes grammaticales et lexicales, les barbarismes et les pléonasmes
- Identifier la bonne orthographe des expressions fréquentes afin de les écrire correctement
- Identifier la fonction de chaque élément d'une phrase, afin de mieux les utiliser.
| Tarif |
A partir de 1 400,00 € |
| Durée |
2j / 14h |
| Modes |
|
