Avancé FOAD : 1j (7h) Distanciel : 1j (7h) Hybride : 1j (7h) Présentiel : 1j (7h)

Audit de vulnérabilités et plan de remédiation

Formation axée sur la détection des failles de sécurité (scan réseau, failles applicatives, mauvaises configurations) et sur la création d’un plan d’action priorisé.

Audit de vulnérabilités et plan de remédiation

Programme de la formation

Introduction à l’audit de sécurité et au cycle de remédiation

01:30:00
Définitions : vulnérabilité, menace, risque, exploitabilité
Typologie des audits : interne, externe, boîte noire, grise, blanche
Méthodologie d’audit technique : identification, analyse, évaluation, remédiation
Introduction aux référentiels : CVE, CVSS, OWASP Top 10
Travaux pratiques Lire et interpréter un bulletin de sécurité (CVE) en lien avec un logiciel courant

Réalisation d’un scan de vulnérabilités (interne/externe)

02:30:00
Présentation d’outils : OpenVAS, Nessus, Lynis, Nikto
Préparation de l’environnement : scan ciblé, plage IP, périmètre autorisé
Analyse des résultats : failles détectées, niveaux de criticité
Détection de services non sécurisés, ports exposés, patchs manquants
Travaux pratiques Réaliser un scan sur une VM cible et identifier les 5 vulnérabilités principales

Élaboration d’un plan de remédiation

03:00:00
Traduction des résultats en actions correctives
Priorisation : criticité, faisabilité, dépendances
Suivi des actions : tableau de bord, jalons, responsables
Exemples de mesures correctives (MAJ, désactivation, segmentation, chiffrement)
Travaux pratiques Élaborer un plan de remédiation structuré sur la base du scan précédent

Objectifs de la formation

Identifier les vulnérabilités critiques Prioriser les actions correctives Documenter un plan de remédiation exploitable

Ce que vous allez apprendre

Comprendre les étapes d’un audit technique et analyser une vulnérabilité publique
Être capable de conduire un scan de sécurité et en tirer une analyse priorisée
Structurer et planifier efficacement des actions correctives à la suite d’un audit

Prochaines sessions

FOAD (Formation à distance)

Entrée en formation possible sous 15 jours après signature de la convention.

Aucune session prévue pour le moment

Cependant vous pouvez nous contacter pour que nous définissions une session ensemble selon vos besoins

Informations pratiques

Modalités d'évaluation

Evaluation de la progression en cours de formation à l'aide de cas pratiques, mises en situation, QCM…

Test de positionnement en amont et en aval afin de valider les compétences acquises.

Modalités pédagogiques

  • Méthodes : Expositive, démonstrative et active
  • Moyens : Cas pratique, mise en situation
  • Ressources : Support de cours et Programme de formation
  • Moyens techniques : Teams

Accessibilité

Toutes nos formations sont accessibles aux personnes en situation de handicap.

Pour plus de renseignements, n'hésitez pas à nous contacter.

En savoir plus