Reconnaissance et pentest : nmap, OSINT et méthodologie
Avant l'exploitation, il y a le repérage. Méthodologie d'un test d'intrusion, cadre légal, OSINT passif et scan nmap actif.
Palier 3 de la série Cybersécurité : détection, gouvernance et cloud.
Avant l'exploitation, il y a le repérage. Méthodologie d'un test d'intrusion, cadre légal, OSINT passif et scan nmap actif.
L'AppSec en clair : l'OWASP Top 10 comme carte des risques, puis SAST, DAST et SCA et leur place dans le pipeline pour corriger au plus tôt.
Le cloud déplace la sécurité, il ne la supprime pas. IaaS, PaaS, SaaS et le modèle de responsabilité partagée, expliqués sans jargon.
Pourquoi le maillon le plus faible est souvent humain (layer 8), comment fonctionnent phishing et BEC, et ce que SPF, DKIM et DMARC authentifient vraiment.
Norme volontaire ou obligation légale ? Distinguer ISO 27001, SOC 2, RGPD et NIS2, et comprendre certification, attestation, audit et preuve.
Qui décide et qui rend des comptes en sécurité ? Rôles (CISO, DPO), comités, gestion du risque et frameworks NIST CSF, COBIT, ITIL.
Comment le renseignement sur la menace nourrit la détection, ce que valent les IOC, et comment s'organise une réponse à incident selon le NIST.
Distinguer le SOC (les humains), le SIEM (collecte et corrélation des logs) et le SOAR (l'automatisation de la réponse), avec le cas Target 2013.