OWASP - Activité 5 : Sécurisation des applications web

OWASP - Activité 5 : Sécurisation des applications web

résumé

Ce Côté labo a pour objectif d’exploiter la plateforme d’apprentissage Mutillidae du groupe OWASP (OpenWeb Application Security Project) afin de se familiariser avec les principales vulnérabilités des applications Web.
Chaque activité couvre une problématique spécifique (SQLi, XSS, CSRF…) en référence au top 10 des vulnérabilités décrites par l'OWASP.
Dans un premier temps, l’étudiant doit réaliser les attaques associées à chaque vulnérabilité.

Mise en conformité au RGPD d'un site de vente en ligne

Mise en conformité au RGPD d'un site de vente en ligne

résumé

Ce TP demande aux étudiants de travailler en groupe sur la mise en conformité au RGPD du site internet d'une librairie en ligne fourni avec le TP. La mission 1 porte sur une mise en conformité minimale, qui pourrait concerner tout site web. La mission 2 suppose que ce site traite des données sensibles et amène à développer une gestion des risques plus approfondie à travers une AIPD (analyse d'impact relative à la protection des données personnelles) à l'aide du logiciel spécifique mis à disposition par la CNIL (PIA).

Partenariat CERTA / Root-Me Pro en cybersécurité

Le CERTA et la société Root-Me Pro ont établi un partenariat pour permettre aux établissements d'enseignement d'accéder à la plateforme d'apprentissage dédiée à la cybersécurité.

Ce partenariat permet d'inscrire une promotion complète pour un an et de suivre la progression des étudiants. À l'issue du parcours, les étudiants peuvent recevoir un certificat de la part de Root-Me Pro, ce qui apporte une plus-value utile dans un CV.

Déploiement de la plateforme e-comBox en Nouvelle Calédonie

Le vice-rectorat de Nouvelle Calédonie forme ses enseignants à l'e-comBox et met la plateforme à disposition des équipes pédagogiques.

La transparence des algorithmes

La transparence des algorithmes

résumé

Découverte de la notion de transparence des algorithmes publics et mise en pratique à partir d’un exemple.

La mise en pratique peut être effectuée :

  • dans un tableur à l'aide des supports présents dans le dossier « Tableur » ;
  • dans un mini site web à l'aide des supports présents dans le dossier « PHP ».

Aux jardins Fleury

Aux jardins Fleury

résumé

Cette ressource permet aux élèves, placés dans le contexte d’une organisation, de découvrir les diverses contributions du numérique à l’agilité organisationnelle et faciliter l’émergence de l’intelligence collective.

Idéalement les élèves doivent travailler sur un poste de travail, seuls ou en binômes.

Durées indicatives

CAPET externe économie et gestion option informatique et systèmes d’information, session 2022

À compter de la session 2022, les épreuves du concours sont modifiées comme il est précisé dans l’arrêté du 25 janvier 2021 fixant les modalités d'organisation des concours du certificat d'aptitude au professorat de l'enseignement technique. Vous trouverez la description des épreuves sur la page dédiée aux concours de recrutement.

Utilisation de la distribution Kali dans le cadre du bloc 3 sur la cybersécurité v1 - Contexte Box to Bed

Utilisation de la distribution Kali dans le cadre du bloc 3 sur la cybersécurité v1 - Contexte Box to Bed

résumé

Fiches pratiques de travaux en laboratoire permettant d’exploiter la distribution Kali Linux dans le cadre du bloc 3 sur la cybersécurité.

Une fiche est commune aux deux options puis chaque option dispose de deux fiches spécifiques.

La transformation numérique dans les métiers de service : impact sur les diplômes préparant aux métiers support

Le séminaire « La transformation numérique dans les métiers de service : impact sur les diplômes préparant aux métiers support (baccalauréat professionnel et BTS) » s'est tenu le 19 mai 2021 à distance.

Les ressources présentées lors de cette journée sont en ligne sur la page dédiée au séminaire.

Les vidéos des interventions de la journée seront publiées prochainement.

Pages

Subscribe to rss-certa