Badges

Vous trouverez ci-dessous les descriptions des parcours d’apprentissage disponibles pour Infuse et les badges associés. Veuillez noter qu’Infuse ne dispose pas d’un système centralisé pour vérifier les connaissances et les compétences des apprenants. Les apprenants ne doivent réclamer un badge qu’après avoir effectué une vérification des compétences auprès d’un mentor ou d’un pair qualifié, mais il n’existe aucun système centralisé pour faire respecter cette exigence.

Détection, enquête et suivi des infrastructures malveillantes

Les messages d’hameçonnage sont souvent liés à une infrastructure complexe de cybercriminels qui vise à capturer des données. Les apprenants d’Infuse qui suivent ce parcours sont initiés à diverses techniques qui pourraient contribuer à découvrir une telle infrastructure, de l’analyse passive des en-têtes ou des domaines de messagerie à l’analyse active du contenu dynamique dans les messages et les pages Web. Ils apprennent également les mesures de sécurité opérationnelles qu’un analyste doit prendre. Enfin, les apprenants qui suivent ce parcours explorent ce qu’ils devraient faire après avoir mené une enquête fructueuse (p. ex., rédiger des conclusions de recherche, et communiquer avec des hôtes Web et d’autres institutions semblables pour demander la suppression d’infrastructures malveillantes).

Détection des logiciels malveillants

Les apprenants Infuse qui suivent ce parcours d’apprentissage explorent la détection des logiciels malveillants de niveau intermédiaire à l’aide de divers outils, allant des antivirus prêts à l’emploi aux méthodes plus spécialisées telles que le MVT, l’analyse du trafic ou les sandboxes de base. En commençant par un guide sur le soutien responsable des personnes et groupes à risque ayant des besoins élevés en matière de protection de la vie privée, le parcours d’apprentissage examine ensuite divers types de logiciels malveillants et de techniques de détection. Les apprenants reçoivent une introduction sur la façon de démonter des documents Office pour y rechercher des scripts malveillants et d’autres contenus indésirables, ainsi que des instructions sur les efforts de nettoyage et de correction à la suite d’infections par des logiciels malveillants.

Analyse des logiciels malveillants

Parfois, nous rencontrons des logiciels malveillants nouveaux et devons les désassembler. Les apprenants Infuse qui suivent ce parcours d’apprentissage de niveau avancé apprennent à mettre en place un environnement efficace d’analyse des logiciels malveillants. Ils examinent l’analyse dynamique à travers des sandboxes et l’analyse statique à travers des outils de désassemblage disponibles dans le commerce. Les apprenants explorent les indicateurs de compromission et comment, une fois que quelqu’un a trouvé et analysé un nouveau logiciel malveillant, ils peuvent partager efficacement leurs résultats avec l’ensemble de la communauté.

Principes fondamentaux de la sécurité des applications Web

Les applications Web dynamiques contiennent une quantité énorme de fonctionnalités, mais aussi beaucoup de failles de sécurité potentielles. Les apprenants Infuse qui terminent ce parcours d’apprentissage obtiennent une introduction aux vulnérabilités des infrastructures, aux vulnérabilités de validation des données, aux vulnérabilités d’authentification et d’autorisation, et aux vulnérabilités de la logique d’application. Les apprenants étudient chacune de ces vulnérabilités et explorent également l’OWASP comme cadre de travail. Enfin, le parcours d’apprentissage examine comment les protecteurs numériques peuvent discuter efficacement des vulnérabilités, des menaces et des mesures correctives avec les personnes et les organisations à risque.

Évaluation de la sécurité des applications Web

Les vulnérabilités des applications Web peuvent être difficiles à trouver. Les apprenants Infuse qui suivent ce parcours d’apprentissage découvrent différentes méthodes, tant manuelles qu’automatisées, permettant de trouver et de corriger les vulnérabilités dans les applications Web. Les apprenants découvrent un large éventail de vulnérabilités possibles, comme les injections de scripts, de requêtes SQL et de commandes, les vulnérabilités d’authentification et d’autorisation, les vulnérabilités de traversée de répertoires, ainsi que les vulnérabilités de logique d’application et les conditions de course. Le parcours d’apprentissage enseigne également comment vérifier de façon responsable un site pour détecter les vulnérabilités, affiner et améliorer les méthodologies d’évaluation, et pratiquer efficacement et perfectionner les compétences en matière d’évaluation sur le Web.

Renforcement des applications Web, investigation et intervention en cas d’incident

Les applications Web, en particulier celles gérées par la société civile et d’autres groupes à risque, sont constamment exposées au risque d’attaques. Les apprenants Infuse qui suivent ce parcours d’apprentissage apprennent les étapes que les administrateurs peuvent suivre pour réduire le risque d’attaques par déni de service (DoS) et comment réagir lorsqu’une telle attaque est en cours. Les apprenants examinent les journaux dans les applications Web et apprennent à rechercher et à analyser leur contenu pour trouver des informations relatives à des attaques potentielles. Ils explorent également des méthodes pour répondre efficacement aux incidents après une intrusion, y compris des moyens de détecter et de confirmer une attaque ainsi que de suivre et d’expulser le cybercriminel.