Différences

Ci-dessous, les différences entre deux révisions de la page.

--- enseignement:tiw4 [2017/12/06 13:02]
rthion [Programme]
+++ enseignement:tiw4 [2017/12/13 17:17]
rthion [Programme]
@@ Ligne 20: / Ligne 20: @@
 <note>Le [[http://liris.cnrs.fr/romuald.thion/files/Enseignement/TIW4/TIW4-TD-Book.pdf|livret des exercices]]</note>
+<note>**Consignes de rendu pour le TP Pen-testing webapp "blackops"**
+Rendre un document au format pdf sur Tomuss dans la colonne "Depot_blackops" pour au plus tard dimanche 17/12/2017 23h59.
+Outre la page de garde, la structure attendue du rapport est la suivante :
+   * Synthèse **courte** à destination des responsables, ici le supposé directeur de "BlackOps Security"
+   * Un rapport des vulnérabilités, dont la structure pourra suivre celle de la section "Exploitation des vulnérabilités" du sujet, elle précisera les CVE ou les vulnérabilités [[https://www.owasp.org/index.php/Top_10-2017_Top_10|OWASP]] en jeu. Privilégier une présentation synthétique et structurée (tableau, couleurs, indicateurs type EBIOS ou [[https://nvd.nist.gov/vuln-metrics/cvss|CVSS]])
+   * Préconisations de corrections, suivant par exemple la structure de la section B), idem de façon synthétique et structurée.
+Les rapports seront distribués entre les binômes pour organiser leurs relectures croisées et une restitution en groupe le mercredi 17/01/2018.
+</note>
 ==== Évaluation ====

enseignement/tiw4.txt · Dernière modification: 2021/01/18 11:12 de rthion

Navigation