Security

Training / Security

Plusieurs axes se dégagent :

• bonnes pratiques personnelles (mots de passe et autres),
• comprendre la cryptographie (toujours les mots de passe mais pas que),
• comprendre les vulnérabilités (Injection SQL et autres),
• savoir les déceler mais aussi s'en prémunir (outils et bonnes pratiques),
• apprendre à manipuler les données personnelles avec précaution et parcimonie (GRPD, privacy by design),
• déceler les bonnes ressources pour se tenir au courant de tout ce qui se passe dans ce domaine.

Les supports réalisés par les apprenants de StGo

• https://github.com/Vanoux/cybersecurite
• https://omniprezz.github.io/cyber-security/

Bonnes pratiques personnelles

• MC SafeSearch
• Se former par mail

Tester un site

• https://observatory.mozilla.org/

Références

• Calendrier de l'avent
• Vulnérabilités fréquentes et comment s'en prémunir
• Hacker 101
• OWASP : une commmunauté dédiée à ce sujet
• Agence nationale de la sécurité des systèmes d'information
• https://www.cybermalveillance.gouv.fr/contenus-de-sensibilisation/
• Référentiel à destination des entreprises

Se former en ligne

• Série d'articles en français

Général

• MOOC officiel de l'ANSSI
• Khan Academy (à creuser)
• Pager Duty : Mots de passe, phishing, RGPD, etc
• Des supports de formation sur le secure coding et autres
• https://cyberini.com/
• Cyber Security Base

Vulnérabilités

• Vulnérabilités les plus fréquentes
• Hacksplaining : Comprendre les vulnérabilités par la pratique
• https://www.computer.org/cms/CYBSI/docs/Top-10-Flaws.pdf

Secure coding

• http://opensecuritytraining.info/IntroSecureCoding.html
• http://opensecuritytraining.info/SecureCodeReview.html
• PHP cheat sheet from OWASP
• https://www.freecodecamp.org/news/quincylarson/cors-csp-web-security-concepts-for-developers--bkuy9lG10

Cryptology

• https://www.crypto101.io/
• http://opensecuritytraining.info/CryptoCore.html
• https://security.blogoverflow.com/2013/09/about-secure-password-hashing/

PenTesting

• Free Ethical Hacking Course, Learn Penetration Testing Online
• Metasploit Unleashed - Free Online Ethical Hacking Course
• Pentest standard

Online training

• Hack this site!
• OWASP Juice Shop
• Google Gruyere
• RootMe
• SlaveHack
• SlaveHack2
• Game of Hacks
• HackThis!
• Hackxor
• Over the wire
• Ringzer
• Solve password riddles

Ressources

• OWASP Testing Guide
• Cheat sheets OWASP
• Le plein de MOOCs gratuits
• SQLZoo Hack
• TEDx - Hacking 101
• TEDx - L'esprit hacker
• Security resources for software teams | Sqreen
• Bug Bounty cheatsheet

Se tenir au courant

• Krebs on security
• Dark Reading
• netsparker
• Common Vulnerabilities and Exposures
• 0day
• Security Focus
• News, whitepapers, etc
• Zero Day Initiative
• Google Security Blog
• Infos et newsletters
• Web Security Digest

Livres

• La liste des ouvrages à lire
• OWASP: a guide to building secure web applications
• Secure by design
• Sécuriser les API
• OAuth2 in action
• Securing DevOps
• Holistic Info-Sec for Web Developers

Outils

• WPScan pour Wordpress
• Monitorer son appli
• Repérer les failles dans sa BDD
• Tester son appli
• Framework d'audit
• Exploit database
• Scanner son appli
• SonarSource
• PunkSH

Cadre légal

• https://www.ssi.gouv.fr/
• https://www.legalis.net/legaltech/cybersecurite-2/

Awesome-lists

• https://github.com/sbilly/awesome-security
• https://github.com/joe-shenouda/awesome-cyber-skills
• https://github.com/carpedm20/awesome-hacking
• https://github.com/infoslack/awesome-web-hacking
• https://github.com/fabionoth/awesome-cyber-security
• https://github.com/Hack-with-Github/Awesome-Hacking
• https://github.com/qazbnm456/awesome-web-security

How to Contribute

Please read the Contribution guide first!

Do you want to add a resource? correct a mistake? Or do you need a new exercise or project to cover a topic? Do not hesitate to write an issue!

To be continued..