Sécurité des équipements IoT - Niveau avancé
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les mécanismes avancés d'analyse de vulnérabilité des composants IoT
- Identifier des points de faiblesses dans l'architecture de communication inter-composants
- Analyser des binaires compilés et y détecter des anomalies de sécurité
- Expliquer les mécanismes d'injection de code dans des binaires compilés et dans des applications Android
- Analyser le matériel physique à des fins d'exploitation.
| Tarif |
Contacter l'organisme |
| Durée | 2 jours (14h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 2 jours (14h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Jour 1
Rappels
- Récapitulatif des concepts de base de sécurité IoT
- Méthodologie d'analyse et de test de sécurité IoT
Vulnérabilités physiques
- Port de débogage
- Exploitation physique (UART, JTAG...)
- Extraction de Firmware
Exemple de travaux pratiques (à titre indicatif)
- Extraction et analyse d'un Firmware
Patching de Firmware
- Patching statique d'un Firmware
- Injection d'un Firmware malveillant dans un périphérique
- Patching de vulnérabilité
Exemple de travaux pratiques (à titre indicatif)
- Mise à jour d'un Firmware vulnérable et réinjection
Jour 2
Sécurité du microcode
- Rétro-ingénierie de binaires compilés
- Exploitation de binaires (débogage, émulation...)
- Patching statique de binaire
Exemples de travaux pratiques (à titre indicatif)
- Découverte de vulnérabilité dans un équipement temps réel
- Patching statique d'un binaire
Sécurité des applications Android
- Interception d'appel système
- Recompilation d'applications
- Injection de code à l'exécution
Exemple de travaux pratiques (à titre indicatif)
- Contournement de mécanismes de sécurité avec Frida
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
Maîtriser les principes fondamentaux de l'IAM - Gérer des identités - Gérer des accès - Utiliser les technologies IAM - Gérer la sécurité et conformité IAM - Créer des scénarios typiques| Tarif |
A partir de 3 275,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
- Créer, personnaliser et gérer des sites SharePoint
- Mettre en œuvre des workflows
- Gérer la sécurité avec SharePoint
| Tarif |
A partir de 1 190,00 € |
| Durée |
2j / 14h |
| Modes |
|
Encadrant technique amiante sous-section 4 formation préalable
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Encadrant technique amiante sous-section 4 formation préalable :
- Identifier les opérations spécifiques de l’activité exercée et les niveaux d’exposition et d’empoussièrement induits - Définir les procédures adaptées aux interventions - Connaître les principes généraux de ventilation et de captage des poussières à la source - Rédiger un mode opératoire sur la base des résultats de l’évaluation des risques, s’intégrant selon les cas dans un plan de prévention ou un Plan Particulier de Sécurité et de Protection de la Santé (PPSPS) et le faire appliquer
| Tarif |
A partir de 1 660,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
- Maîtriser les enjeux de la sécurité alimentaire
- Comprendre les dangers pour s'en prémunir
- Etablir un processus de food defense
| Tarif |
A partir de 580,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les techniques, tactiques, procédures et infrastructures courantes de la CTI (Cyber Threat Intelligence) de manière approfondie
- Utiliser STIX et TAXII pour représenter les informations sur les menaces
- Développer OpenCTI pour optimiser les flux de travail CTI
- Mettre en place MISP pour collecter, enrichir et partager les informations sur les menaces
- Créer des événements MISP pour documenter les indicateurs de menace
- Intégrer MISP avec d'autres outils de sécurité et collaborer entre organisations
- Appliquer l'automatisation de la CTI avec l'API MISP
- Explorer des études de cas avancées pour une meilleure application des connaissances.
| Tarif |
A partir de 2 850,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
Ce cours permettra de comprendre et de mettre en œuvre les éléments essentiels des réseaux informatiques d'entreprise.
À l'issue de la formation, le stagiaire sera capable de :
- Comprendre les fonctionnalités et la mise en œuvre des équipements d'interconnexion en insistant sur les routeurs
- Comprendre TCP/IP et les protocoles de plus haut niveau comme DNS, DHCP, HTTP
- Configurer et d'interconnecter des postes client sous Windows ou Unix/Linux
| Tarif |
A partir de 2 630,00 € |
| Durée |
4 jour(s) |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Identifier la réglementation en matière de gestion d'accidents du travail et de maladies professionnelles
- Expliquer les conditions de reconnaissance du caractère professionnel de l'accident et des maladies
- Différencier l'accident du travail et la maladie professionnelle de la maladie classique
- Identifier les obligations de l'employeur lors de la déclaration d'un accident du travail
- Compléter efficacement la déclaration d'accident du travail
- Administrer la réception d'une déclaration de maladie professionnelle
- Administrer les accidents du travail et les maladies professionnelles en identifiant les suites de la prise en charge et les pièces à conserver au dossier du salarié
- Identifier les règles de la tarification des accidents du travail et des maladies professionnelles
- Identifier les voies d'appel, les délais de contestation et les juridictions compétentes pour contester les différents contentieux en matière de Sécurité Sociale et les décisions de la Caisse Primaire d'Assurance Maladie
- Organiser le suivi administratif des dossiers d'accidents du travail et de maladies professionnelles.
| Tarif |
A partir de 1 400,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire la vision globale des obligations du RGPD dans la protection des données
- Intégrer de la sécurité au sein d'une organisation (normes, guide, politique...)
- Utiliser des connaissances pour débuter l'auto-évaluation de la sécurité
- Réagir en cas de piratage, de vol de données, de compromission.
| Tarif |
A partir de 760,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Réaliser en toute sécurité les opérations de consignations
- Gérer et appliquer la réglementation selon la norme NF C 18-510
- Maintenir son habilitation électrique initiale
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 11h |
| Modes |
|
Objectifs de la formation
- Examiner les conséquences de l'expatriation sur la liquidation de la retraite.
- Appliquer les règles de validation, de liquidation et de coordination des périodes d'activité salariée passées à l'étranger.
- Intégrer les modalités de calcul de retraite des expatriés dans et hors Union Européenne.
- Identifier l'utilité d'une convention de sécurité sociale.
- Définir l'intérêt d'une affiliation à la CFE et d'un rachat de trimestres.
| Tarif |
A partir de 1 815,00 € |
| Durée |
2 jours |
| Modes |
|
