Formation sécu iOS
yoann
Membre
Salut les gens,
J'envisage faire venir un formateur sécu iOS pour monter une session de 5 jours en France (audit d'app, reverse engineering, forensic...).
Est-ce que cela intéresserait du monde  ? Si c'est le cas dites le ici qu'on en discute et envoyez moi une adresse de contact en privé que je vous informe si la chose se fait.
Connectez-vous ou Inscrivez-vous pour répondre.
Réponses
Tu peux en dire plus ?
L'idée est de faire venir un grand ponte des US en France par exemple ?
Et de faire une formation à Paris par exemple, s'il y a assez de personnes intéressées ?
Quand tu parles entre autres d'audit d'app, le but ce serait bien que le formateur nous apprenne comment auditer une app par nous-même pour détecter les failles de sécurité qui ont pu être introduites par le code de l'app, et pas d'apporter le code de nos apps au formatteur et qu'il les audit, on est bien d'accord ?
As-tu une idée des tarifs ?
Si ça se fait ça peut valoir le coup (quitte à faire passer ça en DIF pour l'entreprise, ça serait intéressant et justifié
Potentiellement intéressé, mais j'aimerais également connaà®tre les tarifs potentiels d'une part, et un peu plus sur ce qui va être abordé.
Par exemple, qu'entends-tu par " Audit d'App ". J'suis pas calé dans le domaine, mais est-ce que ça risque de parler énormément de la sécurisation de l'envoi de données, etc. ?
Je suis en train de voir avec un centre de formation que je connais pour voir à combien ça pourrait sortir. Le formateur est suisse en l'occurrence.
Généralement les 5 jours de formation ça se négocie entre 3 et 4000 €. Ma formation CEH je l'ai payé 3900 par exemple.
Le plan de cours n'est pas fixe pour le moment mais tourne autour de :
découverte des fonctions de sécurité d'iOS
le jailbreak
la sécu en ObjC Cocoa Touch
monter un environnement d'audit et auditer
l'application du modèle OWASP
éviter la fuite de données
le reverse engineering (déchiffrer et analyser une application de l'app store, lire l'asm...)
du forensic sur iOS (casser les codes d'accès, récupération et analyse de données...)
Si vous avez un DIF il sera utilisable.
@yoann : as-tu monté ta session iOS? si oui quel a été le contenu ? les participants ont-ils été enthousiastes? les 5 jours de formations ont bien été utilisées? (pas évident d'assurer un bon ratio contenu/durée d'enseignement)
Vas-tu renouveler l'expérience? Dans l'affirmative, contacte moi car je pourrai faire en sorte de constituer une session de formation au sein d'un centre connu en sécurité informatique qui pourrait être intéressé!
Sur ce, bonnes vacances bien ensoleillées!
Non, je n'ai pas travaillé sur le sujet car peu de personne réellement intéressé.
De plus, ce que j'ai vu sur le marché ne m'a pas incité à me lancer. En gros les formations sécu iOS sont classable dans deux grandes familles :
- la doc et mieux, les best practice et truc fu genre, sympa mais tout sauf sexy ;
- le jailbreak, soit un truc inutile vu que les système jailbreak sont mis hors jeu des entreprises et sont de plus en plus rare.
Il n'y a pas matière à faire un réel cours de sécurité sur iOS. En tout cas pas accessible au débutant et intermédiaire. Rien que pour faire du forensic, c'est la misère et c'est très dépendant du hardware et de la version de l'OS.