Tests d’Intrusion White Box

Préparation & Organisation

• Évaluation préalable des prérequis apprenants via QCM
• Réunion de préparation : adaptation du scénario White Box en fonction du contexte métier et des attentes (analyse du périmètre pour design d’un scénario type sans information préalable)
• Format Intra entreprise : maximum 5 participants

 1-Introduction & Enjeux White Box

• Présentation de la méthodologie, contextes métiers et réglementaires (ISO, ANSSI)
• Différences Grey/Black/White Box, typologie des audits semi-ouverts

 2-Outils et techniques

• Revue de code : SonarQube, Semgrep, Checkmarx
• Analyse de configuration : Lynis, CIS-CAT, scripts dédiés
• Test web/API : Burp Suite, ZAP, scripts Python
  • Démos et prise en main sur SI simulé

3-Atelier pratique sur Cyber Range DNDA (scénario type White Box)

• Mise en situation sur SI virtuel DNDA : revue de code source, configuration, test complet d’applications métier
• Exploitation des vulnérabilités, collecte de preuves

4-Classification des failles et restitution via CSV

• Enregistrement des vulnérabilités détectées en CSV :
  • Criticité/CVSS, asset touché, scénario, remédiation
• Supervision et méthodologie
  • OWASP Top 10, ANSSI, ISO
• Correction individuelle, CSV annexé au rapport d’exercice technique
• Mini-rapport technique, restitution orale/écrite

 5-Synthèse & Évaluation

• Synthèse, question et réponses
• QCM d’évaluation à chaud
• Remise des supports de formation et outils pratiques

Profil Intervenant DNDA :

• Intervenant spécialisé en cybersécurité défensive, certifié CEH, PASSI Lead Implementer et ISO 27001 Lead Implementer,
  • il dispose d’une solide expérience terrain  et réalise des interventions régulières en audit de sécurité, pentest offensif et accompagnement en conseil pour des entreprises et organismes publics, sur des environnements variés tels que le web, les infrastructures, les systèmes industriels et le cloud. Il maîtrise également les principaux outils du secteur, notamment Nessus, Burp Suite, Metasploit et SonarQube.

Pour aller plus loin et  poursuivre l’acquisition de compétences et explorer d’autres domaines clés de l’audit PASSI, nous vous proposons :

• Audit d’architecture PASSI
• Audit de configuration SI PASSI
• Audit du code source PASSI
• Tests d’intrusion PASSI
• Audit organisationnel et physique PASSI
• Audit de configuration sécurité industrielle / SCADA PASSI
• Tests d’Intrusion Black Box
• Tests d’Intrusion Grey Box
• Tests d’Intrusion White Box

Besoin d’une démarche complète ?

Découvrez notre accompagnement sur-mesure en Diagnostic et Audit en Test d’intrusion — du diagnostic initial au pilotage opérationnel de vos plans d’action, avec audits blancs, coaching et suivi post-formation.

Contactez-nous pour bâtir ensemble un parcours personnalisé ou un projet clé en main