Connaissance de base du fonctionnement Unix ou Linux - Utilisation en ligne de commande de Linux.
Public concerné
Ce cours est destiné aux personnes ayant une expérience de développement et désirant acquérir de sérieuses compétences en Cybersécurité appliquée aux systèmes connectés à base de Linux / Yocto.
Cette formation aborde divers aspects de la cybersécurité d’un système embarqué. Elle est destinée à un public ayant des connaissances techniques souhaitant :
découvrir le panorama de la cybersécurité d’un système connecté
comprendre les enjeux du CRA (Cyber Resilience Act) dans les projets et l’organisation
découvrir les fondamentaux techniques de la gestion des secrets
découvrir les techniques de sécurisation d’un système Linux / Yocto du point de vue système
Elle comporte plusieurs volets introductifs, techniques, et interactifs sous forme d’ateliers et travaux pratiques.
Programme détaillé
1. OWASP IoT
sensibilisation à la sécurité des systèmes embarqués et IoT
introduction et bonnes pratiques
2. CRA (Cyber Resilience Act)
comprendre les obligations liées au CRA
s’organiser en conséquence
3. Atelier cybersécurité
Un atelier interactif permettant de réfléchir à un cas d'usage concret et interactif.
les vulnérabilités
les acteurs, les malfaisants
les scénarios d'attaque
les moyens de défense
4. Sécurisation des communications : clés, chiffrage, certificats, PKI
présentation des concepts de base
la notion de confiance
exemples d’infrastructures de gestion de secrets
5. Cybersécurité d’un système Linux du côté services avec Systemd
une introduction aux services Linux
la cybersécurité sous le prisme de Systemd
6. DevsecOps
une introduction au DevsecOps
description des outils permettant de détecter des défauts
7. Sécurisation d’un système Yocto
les systèmes de mise à jour et la sécurité
chiffrement et signature
le chiffrement de partition
gestion des CVE
suivi des mises à jour de sécurité sous Linux
Modalités pédagogiques
Tous nos stages reposent sur une alternance entre transfert de savoir-faire et d’attitudes, avec des exercices concrets, des tests avec les participants et des analyses de situations. Cette méthode permet une appropriation rapide des sujets par les stagiaires.
Notre formateur s’appuie sur les connaissances préexistantes du stagiaire. Il combine diverses modalités pédagogiques : des exposés théoriques, des temps d’échanges, des études de cas, permettant à l’apprenant d’être acteur de la séance de formation.
Lors des formations en groupe, l’accent est mis sur l’interactivité, intégrant ainsi la possibilité de progresser en équipe et de réussir ensemble.
Le scénario de nos cours est adapté afin de faire directement référence aux attentes des stagiaires. Les exemples et exercices sont, dans la mesure du possible, au plus près des missions réalisées par vos collaborateurs.
En effet, notre processus de personnalisation d’accès à la formation nous conduit à choisir et combiner différentes méthodes classiques qui ont fait preuve de leur efficacité, en fonction des objectifs à atteindre et du public reçu en formation.
Nous avons le plaisir de vous informer que L'OSS - Open Source School crée par Smile a renouvelé sa certification Qualiopi.
Choisir un Organisme de Développement des Compétences certifié Qualiopi, c'est la garantie d'un processus de formation respecté et de qualité.
C'est également une condition indispensable de financement de vos actions de formation.
Ce n’est pas un hasard si le documentaire Nom de code : Linux, se termine par l’affirmation : « Ce serait peut-être l’une des plus grandes opportunités manquées de notre époque si le logiciel libre ne libérait rien d’autre que du code ».
Apprendre l'Open source, en partenariat avec l'Open Source School et la Société Générale.
Qu’est ce que l’Open Source ? La désignation open source, ou « code source ouvert », s'applique aux logiciels dont la licence autorise la libre redistribution du logiciel, l'accès au code source et la création de travaux dérivés.
Apprendre l'Open source, en partenariat avec l'Open Source School et la Société Générale.
Elle recouvre néanmoins d’autres réalités. Mis à la disposition du grand public, ce code source est généralement le résultat d'une collaboration entre programmeurs et toute une communauté.
Dans ce chapitre nous allons aborder l'Open Source sous différents aspects : comme un phénomène sociétal majeur, multidimensionnel et comme un modèle au cœur d'une dynamique globale de partage.
Apprendre l'Open source, en partenariat avec l'Open Source School et la Société Générale.
Le mouvement Open Source est aujourd’hui omniprésent. Il s’invite progressivement dans les produits que nous utilisons et change peu à peu notre quotidien, que ce soit comme organisation ou comme particulier. S’il pouvait auparavant déranger, l’Open Source suscite aujourd’hui un intérêt certain de la part des acteurs du marché qui y voient une nouvelle voie favorable à la création et à l’innovation.
Apprendre l'Open source, en partenariat avec l'Open Source School et la Société Générale.
Open Source School Montpellier vous invite à sa conférence 100% dédiée au Retro Programming !
Quand ? Le 12 décembre prochain dès 19h
Où ? Dans les locaux-même d'OSS situés au 1027 rue de la Croix Verte - Montpellier
A quel sujet exactement ? Sur les évolutions depuis PHP3 :)
Steve DAVID, développeur PHP chez Smile Montpellier, animera la conférence et abordera les changements majeurs en s'appuyant sur un exemple connu de tous : le livre d'or !
Embarqué & IOT 
!
