Sécurité des équipements IoT - Niveau avancé
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les mécanismes avancés d'analyse de vulnérabilité des composants IoT
- Identifier des points de faiblesses dans l'architecture de communication inter-composants
- Analyser des binaires compilés et y détecter des anomalies de sécurité
- Expliquer les mécanismes d'injection de code dans des binaires compilés et dans des applications Android
- Analyser le matériel physique à des fins d'exploitation.
| Tarif |
Contacter l'organisme |
| Durée | 2 jours (14h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 2 jours (14h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Jour 1
Rappels
- Récapitulatif des concepts de base de sécurité IoT
- Méthodologie d'analyse et de test de sécurité IoT
Vulnérabilités physiques
- Port de débogage
- Exploitation physique (UART, JTAG...)
- Extraction de Firmware
Exemple de travaux pratiques (à titre indicatif)
- Extraction et analyse d'un Firmware
Patching de Firmware
- Patching statique d'un Firmware
- Injection d'un Firmware malveillant dans un périphérique
- Patching de vulnérabilité
Exemple de travaux pratiques (à titre indicatif)
- Mise à jour d'un Firmware vulnérable et réinjection
Jour 2
Sécurité du microcode
- Rétro-ingénierie de binaires compilés
- Exploitation de binaires (débogage, émulation...)
- Patching statique de binaire
Exemples de travaux pratiques (à titre indicatif)
- Découverte de vulnérabilité dans un équipement temps réel
- Patching statique d'un binaire
Sécurité des applications Android
- Interception d'appel système
- Recompilation d'applications
- Injection de code à l'exécution
Exemple de travaux pratiques (à titre indicatif)
- Contournement de mécanismes de sécurité avec Frida
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
- Installer et configurer un commutateur Cisco
- Configurer le Spanning Tree et les VLAN
- Sécuriser les ports d'un commutateur
- Installer et configurer un routeur Cisco
- Mettre en œuvre les ACL et le NAT
- Configurer le routage statique et dynamique (OSPF, EIGRP) IPv4
- Sécuriser les accès (CLI, Telnet, SSH, AAA)
- Gérer l'IOS et les configurations
- Maintenir des équipements (Syslog, NTP, SPAN, SNMP)
| Tarif |
A partir de 3 580,00 € |
| Durée |
5j / 35h |
| Modes |
|
Habilitation électrique : Complément habilitation élec Haute Tension (HTA) H1(V), H2(V), H2V Essai, HE Essai et/ou Mesure et/ou Vérification, HC personnel électricien déjà habilité Basse Tension (BT)
Proposé par APAVE EXPLOITATION FRANCEObjectifs de la formation
Les objectifs de la formation Habilitation électrique : Complément habilitation élec Haute Tension (HTA) H1(V), H2(V), H2V Essai, HE Essai et/ou Mesure et/ou Vérification, HC personnel électricien déjà habilité Basse Tension (BT) :
- Exécuter en sécurité des opérations d'ordre électrique haute tension HTA
| Tarif |
A partir de 829,00 € |
| Durée |
1 jour + 0,5 jour de Travaux Pratiques - 10,5 h |
| Modes |
|
Objectifs de la formation
Concrètement à l'issue de cette formation Configuration et Déploiement de FortiWeb, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre les menaces guettant les couches applicatives
- Lutter contre les défacements et attaques par déni de service
- Prévenir les attaques 0-day sans perturber le trafic direct
- Rendre les applications rétroactivement compatibles avec OWASP Top 10 2013 et PCI DSS 3.0
- Découvrir les vulnérabilités de vos serveurs et applications Web hébergées pour une protection personnalisée et efficace.
- Configurer FortiGate avec FortiWeb, pour une sécurité renforcée des applications HTTP et XML
- Empêcher le contournement accidentel des scans, tout en autorisant les protocoles FTP et le SSH
- Configurer le blocage et le reporting pour un FortiADC ou FortiGate externe, et pour FortiAnalyze
- Choisir le mode de fonctionnement adéquat
- Équilibrer la charge au sein d'un pool de serveurs
- Sécuriser les applications « nues » : protocoles SSL/TLS, authentification et contrôle d'accès sophistiqué.
- Façonner FortiWeb pour protéger vos applications spécifiques.
- Dresser une liste noire des suspects : hackers, participants aux attaques DDoS et gratteurs de contenu.
- Effectuer un dépannage en cas de problème liés au flux du trafic (y compris le flux FTP/SSH).
- Diagnostiquer les faux positifs et personnaliser les signatures
- Optimiser les performances
| Tarif |
A partir de 3 450,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
Les objectifs de la formation Concevoir une machine neuve en intégrant la sécurité :
- Concevoir une machine en intégrant les règles de sécurité applicables - Mettre en œuvre le principe de l’analyse du risque - Définir les moyens de mise en sécurité d’une machine
| Tarif |
A partir de 1 870,00 € |
| Durée |
4 jours - 28h |
| Modes |
|
Objectifs de la formation
- Evaluer la couverture des salariés aux différents risques : maladie, maternité, invalidité, AT/MP, décès, vieillesse et perte d'emploi.
- Différencier les différentes prestations de Sécurité sociale : maladie, accident de travail, maternité.
- Relier les prestations servies par l'assurance maladie avec la protection sociale complémentaire d'entreprise.
- Définir les différents niveaux de retraite dans le secteur privé (base, complémentaire et supplémentaire).
| Tarif |
A partir de 1 725,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
- Comprendre les Web Services et leurs composants
- Utiliser XML et Java dans les Web Services
- Concevoir des services RESTful avec Java et CXF
- Implémenter et interagir avec des services SOAP
- Créer et manipuler des documents WSDL
- Utiliser et gérer l'annuaire UDDI
- Développer et déployer des Web Services avec Java EE
- Assurer la sécurité et les transactions des Web Services
| Tarif |
A partir de 3 000,00 € |
| Durée |
5 jours |
| Modes |
|
Objectifs de la formation
- Examiner les conditions d'ouverture du droit aux différentes indemnités journalières.
- Calculer les Indemnités Journalières de Sécurité Sociale (IJSS).
- Contrôler les indemnités envoyées par les Caisses Primaires d'Assurance Maladie (CPAM).
- Calculer les IJSS des salariés en temps partiel thérapeutique.
- Intégrer la notion d'invalidité sécurité sociale et ses conséquences.
| Tarif |
Contacter l'organisme |
| Durée |
1 jour |
| Modes |
|
Objectifs de la formation
Les objectifs de la formation Port et utilisation des EPI antichute sur site équipé :
- Accéder en sécurité à un poste de travail en hauteur sur site équipé comportant des installations permanentes - Utiliser les EPI contre les chutes de hauteur à disposition* (sans création, sans mise en place ni adaptation) : • Dispositifs d’ancrage NF EN 795 types a et b • Ligne de vie horizontale NF EN 795 types c /d • Antichute à rappel automatique NF EN 360 • Ligne de vie verticale NF EN 353-2 et NF EN 353-1 • Longe antichute en Y NF EN 355
| Tarif |
A partir de 345,00 € |
| Durée |
1 jour - 7 heures |
| Modes |
|
Objectifs de la formation
Les objectifs de la formation Réaliser la maintenance d’équipements en zone ATEX :
- Identifier et appliquer les règles techniques relatives au dépannage et à la maintenance des équipements ATEX - Mettre en œuvre le matériel de remplacement dans les règles de l’art
| Tarif |
A partir de 860,00 € |
| Durée |
2 jours - 14h |
| Modes |
|
Objectifs de la formation
- Etre capable d'exécuter en toute sécurité des opérations d'ordre non électrique dans un environnement présentant des risques électriques
- Apprendre et appliquer la règlementation selon la norme NF C 18-510
| Tarif |
A partir de 1 390,00 € |
| Durée |
1j / 7h |
| Modes |
|
