Un laboratoire de tests de sécurité étape par étape
Les édition ENI viennent de publier un guide sur la manière de créer un laboratoire de tests de sécurité au sein même de son entreprise.
Comment vérifier que son système d'information est bien sécurisé ? Comment tenir à jour ses compétences en matière de sécurité informatique ? Comment détecter une faille de sécurité dans un applicatif avant une mise en production ? Le plus simple est de procéder à tous les tests et entraînements désirés dans un environnement dédié, séparé du reste du système d'information mais réaliste.
Pour y parvenir, encore faut-il mettre en oeuvre un tel environnement de test puis savoir l'utiliser. Franck Ebel et Jérôme Hennecart, deux enseignants à l'université de Valenciennes, viennent de publier à cette fin Hacking : Un labo virtuel pour auditer et mettre en place des contre-mesures aux éditions ENI.
Etape par étape, l'ouvrage guide le lecteur dans la création puis l'usage de son petit laboratoire personnel. Très didactique et très détaillé, l'ouvrage explicite les procédures à suivre en étant illustré de très nombreuses captures d'écran.
L'ouvrage intéressera autant les étudiants que les RSSI, moins les DSI. Une très solide culture technique est nécessaire. Mais le niveau du lecteur dans le domaine de la sécurité peut, lui, être plutôt débutant.
A propos de l'ouvrage
Hacking : Un labo virtuel pour auditer et mettre en place des contre-mesures, par Franck Ebel et Jérôme Hennecart (Editions ENI, 381 pages, de 40,50 à 54 euros)
Pour acquérir l'ouvrage chez l'éditeur