Fuzzing (ou tests à données aléatoires)

FCDEV12

Nos formations Continues

< Nos formations en Continues

Lieu(x) de formation : Issy-les-Moulineaux
Domaine(s) de compétences : Cybersécurité, Développement logiciel & cloud

Télécharger

OBJECTIFS DE LA FORMATION

Identifier les principales failles en termes de développements
Savoir mettre en place les contres mesures adéquates

Public concerné

Ingénieurs en développement logiciels, RSSI, chef de projet

Cursus

Intra / Inter

CONTENU DE LA FORMATION

Contenu du module :

1. Principe du fuzzing
2. Place du fuzzing dans les audits
3. Outils pour le fuzzing
• Généralités sur les fuzzers
• Les fuzzers de frameworks
• Les fuzzers pour le Web
• Les fuzzers pour le navigateur
• Les fuzzers de protocoles et de services
• Les fuzzers pour les couches de transport et de réseau
4. Etudes de cas et exercices pratiques

VALIDATION DE LA FORMATION

Attestation de formation

Une question ? Un besoin d'informations complémentaires ?

Mail : contact@aforp.fr
Tel : 01 43 11 29 103

Prerequis

Avoir suivi les cours « Sécurité et analyse de codes C / C++ » et « Développer en C / C++ de manière sécurisée »
Ou avoir suivi les cours « Sécurité et analyse de codes JAVA » et « Développer en JAVA de manière sécurisée (Top10 OWASP)»
Ou pratiquer au quotidien le développement sécurisé en C / C++ ou en JAVA (pratique active depuis plus de 5 ans)

Durée

3 jours

Coût

Nous consulter

MÉTHODES ET MOYENS PÉDAGOGIQUES

Moyens : Reposity et SOC pédagogiques, salles projets avec baies et équipements réseaux (switchs, routeurs, serveurs, firewall, nas). Environnements linux / windows.

MODALITÉS DE SUIVI ET D’ÉVALUATION

Modalités de suivi : Enquête de suivi à 6 mois

Modalités d'évaluation : TP/TD individuel

CONDITIONS D’ACCUEIL ET D’ACCES DES PUBLICS EN SITUATION DE HANDICAP

Veuillez consulter « notre démarche handicap »