MESP++

Aif4thah · Oct 12, 2024 · 6743a5b · 6743a5b
1 parent 5c2a9e0
commit 6743a5b
Show file tree

Hide file tree

Showing 3 changed files with 10 additions and 58 deletions.
diff --git a/Dojo-101-Apprentissage/51-MESP-Audit-Github.md b/Dojo-101-Apprentissage/51-MESP-Audit-Github.md
@@ -2,7 +2,7 @@
 
 Vous êtes chargé de procéder à un audit sur le Dépot Github du BackEnd de l'application .NET.
 
-Durée: 3 jours
+Durée: 2 jours
 
 Ce contenu est publié sous licence "GNU GENERAL PUBLIC LICENSE Version 3" et les sources sont sur le projet Github Dojo-101, merci d'en tenir compte dans vos usages.
 
@@ -13,7 +13,10 @@ Ce contenu est publié sous licence "GNU GENERAL PUBLIC LICENSE Version 3" et le
 * [Github security on MS learn](https://learn.microsoft.com/en-us/collections/rqymc6yw8q5rey)
 * [Blog Github Security](https://github.blog/category/security/)
 * [Snyk](https://docs.snyk.io/)
-
+* [Octoscan](https://github.com/synacktiv/octoscan)
+* [Github security on MS learn](https://learn.microsoft.com/en-us/collections/rqymc6yw8q5rey)
+* [CodeQL](https://codeql.github.com/)
+* [Dependabot](https://github.com/dependabot)
 
 ## Contexte
 
@@ -31,7 +34,7 @@ En tant que consultant DevOps. Vous devez examiner le dépôt GitHub en question
 
 6. **Conformité aux normes de codage** : Vérifiez si le code suit les meilleures pratiques et les normes de codage.
 
-Vous pouvez forker le projet afin d'y tester différents outils et fonctionalités.
+Vous forkerez le projet afin d'y implémenter et tester les différents outils et fonctionalités.
 
 Après ces deux jours d'audit, vous disposerez d'un troisième jour pour rédiger un rapport détaillé sur vos observations et recommandations.
 

diff --git a/...tissage/52-MESP-DevSecOps-Post-Pentest.md → ...entissage/52-MESP-DevSecOps-Post-Audit.md b/...tissage/52-MESP-DevSecOps-Post-Pentest.md → ...entissage/52-MESP-DevSecOps-Post-Audit.md
@@ -1,8 +1,8 @@
-# Pentest Boite Blanche
+# DevSecOps Post Audit/pentest
 
 Vous êtes chargé d'aider les équipes Dev à remédier aux vulnérabilités sur le BackEnd de l'application .NET qui tourne sur notre serveur ultra sensible
 
-Durée: 5 jours
+Durée: 6 jours
 
 Ce contenu est publié sous licence "GNU GENERAL PUBLIC LICENSE Version 3" et les sources sont sur le projet Github Dojo-101, merci d'en tenir compte dans vos usages.
 
@@ -16,6 +16,7 @@ Ce contenu est publié sous licence "GNU GENERAL PUBLIC LICENSE Version 3" et le
 
 * [Chaine DevOps](https://learn.microsoft.com/fr-fr/azure/cloud-adoption-framework/ready/considerations/devops-toolchain#azure-devops-and-github-toolchain)
 
+* [Blog Github Security](https://github.blog/category/security/)
 
 
 ## Contexte
@@ -24,7 +25,7 @@ Afin de tester les vulnérabilités découvertes lors de l'audit, lors des proch
 
 1. La mise en place d'un **Kanban** avec des **User Stories** dans un **backlog** leur permettant d'éstimer le travail à réaliser pour patcher l'application. 
 
-2. la création de templates nuclei ou d'un **script** bash/powershell ou des **tests unitaires** spécifiques en C# permettant de tester les vulnérabilités découvertes lors du test d'intrusion.
+2. la création de templates **nuclei** ou d'un **script** bash/powershell ou des **tests unitaires** spécifiques en C# permettant de tester les vulnérabilités découvertes lors du test d'intrusion.
 
 3. la mise en place des ces tests à chaque *git push* grâce à leur **intégration aux canaux CI/CD**.
 

diff --git a/Dojo-101-Apprentissage/53-MESP-Github-CICD.md b/Dojo-101-Apprentissage/53-MESP-Github-CICD.md