Cette vidéo de formation s'adresse aux développeurs, RSSI ou DSI qui souhaitent appréhender les concepts et les technologies liés aux failles applicatives et comprendre les techniques utilisées pour créer ce que l’on appelle un « exploit ».

Après quelques définitions et une présentation des différents types de failles, vous appréhenderez les notions de microprocesseur et de gestion de la mémoire. Puis, les concepts de base liés aux failles applicatives (assembleur, gestion de la pile…) vous seront présentés avant d’étudier les différents types de protections pour s’en prémunir.

Pour finir, vous observerez comment la protection SEH peut être outrepassée.

Auteur(s)

Franck EBEL
Enseignant à l'université de Valenciennes, Lieutenant-colonel de gendarmerie réserviste et spécialiste de la lutte anticybercriminalité, Franck EBEL est expert en failles applicatives. Il a créé la licence professionnelle CDAISI, la seule en France en sécurité dite offensive. Certifié CEH, OSCP et Wifu, il forme les Ntech de la gendarmerie de la région Nord-Pas de Calais et le CICERT de Côte d'Ivoire. Président de l'association ACISSI, il organise chaque année les RSSIL et le challenge de Hacking « Hacknowledge ». Membre de l'AFPY, association francophone pour Python, il donne des conférences en Europe et en Afrique sur Python, les logiciels libres et la sécurité informatique.
Réf. ENI :