Vous êtes chez VE2CUY
Perso
xcode
420-1C4
420-1C5
420-3C3
420-4D4
420-5D3
420-21E
Stages
Ne Pas
.
420-5D3 : Les documents
16 août 2023
Sécurité des données
Version 2023.11.02
Plan de cours
Référentiel de cours
Évaluations
Juice Shop
20%
Projet Oracle/Incluant le cryptage des données
40%
Carré de sable du projet
Déployer un SGBD Oracle dans le Cloud
Ajout de vos comptes sous cstj.cloud.google.
Renseigner correctement les profils utilisateurs
Rédiger/utiliser des fonctions
Rédiger/utiliser des procédures stockées: PL/SQL
Renseigner/utiliser des déclencheurs
Utilisation de requêtes SQL complexes
Utiliser des librairies pour l’encryptage et le hashage des données
Mise en place de certificats pour les liens HTTPS
Utiliser des librairies (php: Oracle oci) pour l’accès aux données
Effectuer des tests de sécurité (penetration test / pentest)
Épreuve synthèse
– Semaine 15 – examen théorique –
40%
Objets d’évaluation
: La capacité de l’étudiant à expliquer les concepts de la sécurité des données et à déterminer les contextes pertinents où les appliquer.
Cryptage des données
Hashage
Protection des mots de passe
argon2
Chiffrement symétrique
Chiffrement asymétrique
Kali
Linux
Let’s have fun 😉
Traefik Proxy et certificats
(contenu facultatif)
Bases de données – Notions intermédiaires
SGBD Oracle
, installation et premiers pas
Labo Oracle.example
Création d’un schéma complet pour la gestion d’une collection de bandes dessinées
.
Exemple d’utilisation de php + Oracle
JSON Relational Duality
Fonctions
Vues
Déclencheurs
Procédures stockées
Sauvegarde des données
Stratégies de sauvegarde des volumes sous Docker/K8S
MariaDB/MySQL, Oracle
Système de fichiers résilient: ZFS
Failles de sécurité
Étude de cas – OWASP Juice Shop
Solutions
RootTheBox
– Pour les statistiques –
Guide d’installation et de config
zaproxy
Recherche et présentation individuelle sur un sujet de sécurité des données