├── .gitattributes ├── DevOps security ├── README.md ├── Tableau de bord-DevSecOps-ESDacademy-v1.xlsx └── Tableau de bord-DevSecOps-ESDacademy-v2.xlsx ├── Guide Hygiène ANSSI ├── Audit-Guide-Hygiene-ANSSI-ESDacademy-v1-2019.xlsx ├── Audit-Guide-Hygiene-ANSSI-ESDacademy-v2_2020.xlsx └── README.md ├── ISO 27001 ├── Audit-ISO27001-ESDacademy-V2-2020.xlsx ├── Audit-ISO27001-ESDacademy-V3-2020.xlsx ├── Audit-ISO27001-ESDacademy-V4-2020.xlsx └── README.md ├── LICENSE ├── Pentest WEB ├── Evidence │ └── readme.txt ├── Méthode-Testdintrusion-Web-12042020-OWASP_ESDacademy.xlsx ├── Questionnaire pre-engagement │ └── Questionnaire-Testdintrusion-20032020-ESD academy.xlsx ├── README.md └── Rapport │ ├── Gabarit-rapport-pentest-WEB-28032020-ESD Cybersecurity Academy.pdf │ └── readme.txt ├── Pentest infra ├── Methode-Scoring-Pentest-19112021_V3.xlsx ├── README.md ├── Suivi-Testdintrusion-19112021-V3.xlsx └── TEMPLATE_Rapport.docx └── README.md /.gitattributes: -------------------------------------------------------------------------------- 1 | # Auto detect text files and perform LF normalization 2 | * text=auto 3 | -------------------------------------------------------------------------------- /DevOps security/README.md: -------------------------------------------------------------------------------- 1 | # Outils tableau de bord DevOps security 2 | Vous trouverez ici, le framework ESD Cybersecurity Academy pour le suivi de la sécurité d'une chaîne DevOps. 3 | Développé par nos consultants, ce fichier permet de gérer les phases d'une chaîne DevOps en matière de gouvernance de la sécurité. La méthode utilisée est empruntée au SDL de Microsoft. 4 | 5 | Vous pouvez trouver un webinaire sur le sujet sur notre chaîne youtube : https://www.youtube.com/playlist?list=PLXY4mBlzA52NzSCmpWJudels1JI9dolzh 6 | 7 | Vous avez la possibilité également de vous inscrire à notre formation "DevOps Security Manager" pour plus de détails. 8 | 9 | N'hésitez pas à faire vos remarques et surtout contribuer. 10 | 11 | Formations, certifications, mastère en cybersécurité made in FR/EU 12 | En savoir plus : https://esdacademy.eu/ 13 | ------------------------------------------------------------------------------------------------------------- 14 | ESD Cybersecurity Academy 15 | 10 rue de Penthièvre 75008 PARIS 16 | 08 05 62 60 00 17 | contact[a]esdacademy.eu 18 | 19 | 20 | 21 | -------------------------------------------------------------------------------- /DevOps security/Tableau de bord-DevSecOps-ESDacademy-v1.xlsx: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/ESD-academy/Outils/be08956f8f5a0a0821df25357e5a0087b54edcb1/DevOps security/Tableau de bord-DevSecOps-ESDacademy-v1.xlsx -------------------------------------------------------------------------------- /DevOps security/Tableau de bord-DevSecOps-ESDacademy-v2.xlsx: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/ESD-academy/Outils/be08956f8f5a0a0821df25357e5a0087b54edcb1/DevOps security/Tableau de bord-DevSecOps-ESDacademy-v2.xlsx -------------------------------------------------------------------------------- /Guide Hygiène ANSSI/Audit-Guide-Hygiene-ANSSI-ESDacademy-v1-2019.xlsx: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/ESD-academy/Outils/be08956f8f5a0a0821df25357e5a0087b54edcb1/Guide Hygiène ANSSI/Audit-Guide-Hygiene-ANSSI-ESDacademy-v1-2019.xlsx -------------------------------------------------------------------------------- /Guide Hygiène ANSSI/Audit-Guide-Hygiene-ANSSI-ESDacademy-v2_2020.xlsx: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/ESD-academy/Outils/be08956f8f5a0a0821df25357e5a0087b54edcb1/Guide Hygiène ANSSI/Audit-Guide-Hygiene-ANSSI-ESDacademy-v2_2020.xlsx -------------------------------------------------------------------------------- /Guide Hygiène ANSSI/README.md: -------------------------------------------------------------------------------- 1 | # Outils guide d'hygiène ANSSI 2 | Vous trouverez ici, l'outil ESD Cybersecurity Academy pour l'audit conformité au Guide d'hygiène de l'ANSSI. 3 | Voici une vidéo expliquant les différents items de l'outil : https://youtu.be/JvnLFGHOXbA 4 | 5 | N'hésitez pas à faire vos remarques et surtout contribuer. 6 | Pour aller plus loin, vous pouvez vous inscrire à notre formation "Cyberdéfense" qui aborde ce sujet et bien d'autres du même thème. 7 | 8 | Formations, certifications, mastère en cybersécurité made in FR/EU 9 | En savoir plus : https://esdacademy.eu/ 10 | ------------------------------------------------------------------------------------------------------------- 11 | ESD Cybersecurity Academy 12 | 10 rue de Penthièvre 75008 PARIS 13 | 08 05 62 60 00 14 | contact[a]esdacademy.eu 15 | 16 | 17 | 18 | -------------------------------------------------------------------------------- /ISO 27001/Audit-ISO27001-ESDacademy-V2-2020.xlsx: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/ESD-academy/Outils/be08956f8f5a0a0821df25357e5a0087b54edcb1/ISO 27001/Audit-ISO27001-ESDacademy-V2-2020.xlsx -------------------------------------------------------------------------------- /ISO 27001/Audit-ISO27001-ESDacademy-V3-2020.xlsx: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/ESD-academy/Outils/be08956f8f5a0a0821df25357e5a0087b54edcb1/ISO 27001/Audit-ISO27001-ESDacademy-V3-2020.xlsx -------------------------------------------------------------------------------- /ISO 27001/Audit-ISO27001-ESDacademy-V4-2020.xlsx: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/ESD-academy/Outils/be08956f8f5a0a0821df25357e5a0087b54edcb1/ISO 27001/Audit-ISO27001-ESDacademy-V4-2020.xlsx -------------------------------------------------------------------------------- /ISO 27001/README.md: -------------------------------------------------------------------------------- 1 | # Outils audit ISO 27001 2 | Vous trouverez ici, le framework ESD Cybersecurity Academy pour un audit ISO 27001. 3 | Développé par nos consultants, le fichier permet de gérer les différentes phases d'un audit ISO et d'avoir un aperçu de la conformité sécurité d'SI. 4 | 5 | Vous pouvez trouver un webinaire sur le sujet sur notre chaîne youtube : https://www.youtube.com/playlist?list=PLXY4mBlzA52NzSCmpWJudels1JI9dolzh 6 | Vous pouvez également vous inscrire à notre formation "Intégration d'un SMSI avec ISO 27001" pour plus de détails. 7 | 8 | N'hésitez pas à faire vos remarques et surtout contribuer. 9 | 10 | Formations, certifications, mastère en cybersécurité made in FR/EU 11 | En savoir plus : https://esdacademy.eu/ 12 | ------------------------------------------------------------------------------------------------------------- 13 | ESD Cybersecurity Academy 14 | 10 rue de Penthièvre 75008 PARIS 15 | 08 05 62 60 00 16 | contact[a]esdacademy.eu 17 | 18 | 19 | 20 | -------------------------------------------------------------------------------- /LICENSE: -------------------------------------------------------------------------------- 1 | MIT License 2 | 3 | Copyright (c) 2020 ESD academy 4 | 5 | Permission is hereby granted, free of charge, to any person obtaining a copy 6 | of this software and associated documentation files (the "Software"), to deal 7 | in the Software without restriction, including without limitation the rights 8 | to use, copy, modify, merge, publish, distribute, sublicense, and/or sell 9 | copies of the Software, and to permit persons to whom the Software is 10 | furnished to do so, subject to the following conditions: 11 | 12 | The above copyright notice and this permission notice shall be included in all 13 | copies or substantial portions of the Software. 14 | 15 | THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR 16 | IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, 17 | FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE 18 | AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER 19 | LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, 20 | OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE 21 | SOFTWARE. 22 | -------------------------------------------------------------------------------- /Pentest WEB/Evidence/readme.txt: -------------------------------------------------------------------------------- 1 | Insertion des évidences (captures d'écran, annexe.) ici. 2 | 3 | 4 | Formations, certifications, mastère en cybersécurité made in FR/EU 5 | En savoir plus : https://esdacademy.eu/ 6 | ------------------------------------------------------------------------------------------------------------- 7 | ESD Cybersecurity Academy 8 | 10 rue de Penthièvre 75008 PARIS 9 | 08 05 62 60 00 10 | contact[a]esdacademy.eu 11 | -------------------------------------------------------------------------------- /Pentest WEB/Méthode-Testdintrusion-Web-12042020-OWASP_ESDacademy.xlsx: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/ESD-academy/Outils/be08956f8f5a0a0821df25357e5a0087b54edcb1/Pentest WEB/Méthode-Testdintrusion-Web-12042020-OWASP_ESDacademy.xlsx -------------------------------------------------------------------------------- /Pentest WEB/Questionnaire pre-engagement/Questionnaire-Testdintrusion-20032020-ESD academy.xlsx: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/ESD-academy/Outils/be08956f8f5a0a0821df25357e5a0087b54edcb1/Pentest WEB/Questionnaire pre-engagement/Questionnaire-Testdintrusion-20032020-ESD academy.xlsx -------------------------------------------------------------------------------- /Pentest WEB/README.md: -------------------------------------------------------------------------------- 1 | # Outils pentest WEB 2 | Vous trouverez ici, le framework ESD Cybersecurity Academy pour les tests d'intrusion sur des applications WEB. 3 | Développé par nos consultants, les différents fichiers permettent de gérer les phases d'un test d'intrusion sur une application WEB avec une méthode dévirée de l'OWASP. 4 | 5 | Voici une vidéo expliquant les différents items de l'outil : https://youtu.be/UZ-5S-mFDCY 6 | 7 | Vous pouvez également vous inscrire à notre formation "Encadrer un test d'intrusion" ou "sécurité des applications WEB" pour plus de détails. 8 | 9 | N'hésitez pas à faire vos remarques et surtout contribuer. 10 | 11 | Formations, certifications, mastère en cybersécurité made in FR/EU 12 | En savoir plus : https://esdacademy.eu/ 13 | ------------------------------------------------------------------------------------------------------------- 14 | ESD Cybersecurity Academy 15 | 10 rue de Penthièvre 75008 PARIS 16 | 08 05 62 60 00 17 | contact[a]esdacademy.eu 18 | 19 | 20 | 21 | -------------------------------------------------------------------------------- /Pentest WEB/Rapport/Gabarit-rapport-pentest-WEB-28032020-ESD Cybersecurity Academy.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/ESD-academy/Outils/be08956f8f5a0a0821df25357e5a0087b54edcb1/Pentest WEB/Rapport/Gabarit-rapport-pentest-WEB-28032020-ESD Cybersecurity Academy.pdf -------------------------------------------------------------------------------- /Pentest WEB/Rapport/readme.txt: -------------------------------------------------------------------------------- 1 | Insertion du rapport ici. 2 | 3 | Formations, certifications, mastère en cybersécurité made in FR/EU 4 | En savoir plus : https://esdacademy.eu/ 5 | ------------------------------------------------------------------------------------------------------------- 6 | ESD Cybersecurity Academy 7 | 10 rue de Penthièvre 75008 PARIS 8 | 08 05 62 60 00 9 | contact[a]esdacademy.eu 10 | -------------------------------------------------------------------------------- /Pentest infra/Methode-Scoring-Pentest-19112021_V3.xlsx: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/ESD-academy/Outils/be08956f8f5a0a0821df25357e5a0087b54edcb1/Pentest infra/Methode-Scoring-Pentest-19112021_V3.xlsx -------------------------------------------------------------------------------- /Pentest infra/README.md: -------------------------------------------------------------------------------- 1 | # Outils pentest infra 2 | Vous trouverez ici, le framework ESD Cybersecurity Academy pour les tests d'intrusion sur des infrastructures. 3 | Développé par notre consultant Jeremy Khalfa, les différents fichiers permettent de gérer les phases d'un test d'intrusion. 4 | Voici une vidéo expliquant les différents items de l'outil : https://www.youtube.com/watch?v=r5KNQAPddHI 5 | 6 | Vous pouvez également vous inscrire à notre formation TECHNIQUES DE HACKING & PENTEST ouTECHNIQUES DE HACKING & PENTEST Avancées pour plus de détails. 7 | 8 | N'hésitez pas à faire vos remarques et surtout contribuer. 9 | 10 | Formations, certifications, mastère en cybersécurité made in FR/EU 11 | En savoir plus : https://esdacademy.eu/ 12 | ------------------------------------------------------------------------------------------------------------- 13 | ESD Cybersecurity Academy 14 | 10 rue de Penthièvre 75008 PARIS 15 | 08 05 62 60 00 16 | contact[a]esdacademy.eu 17 | 18 | 19 | 20 | -------------------------------------------------------------------------------- /Pentest infra/Suivi-Testdintrusion-19112021-V3.xlsx: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/ESD-academy/Outils/be08956f8f5a0a0821df25357e5a0087b54edcb1/Pentest infra/Suivi-Testdintrusion-19112021-V3.xlsx -------------------------------------------------------------------------------- /Pentest infra/TEMPLATE_Rapport.docx: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/ESD-academy/Outils/be08956f8f5a0a0821df25357e5a0087b54edcb1/Pentest infra/TEMPLATE_Rapport.docx -------------------------------------------------------------------------------- /README.md: -------------------------------------------------------------------------------- 1 | # Outils 2 | Les outils ESD Cybersecurity Academy sont portés sur les principaux items de la cybersécurité et la SSI. 3 | Audit de conformité ISO, la gestion des risques, le test d'intrusion, etc. 4 | Nous mettons à disposition notre expérience et partageons notre passion. 5 | Ces outils disposent de vidéos et sont étudiés dans nos formations. 6 | 7 | N'hésitez pas à faire vos remarques et surtout contribuer. 8 | 9 | Formations, certifications, mastère en cybersécurité made in FR/EU 10 | En savoir plus : https://esdacademy.eu/ 11 | ------------------------------------------------------------------------------------------------------------- 12 | ESD Cybersecurity Academy 13 | 10 rue de Penthièvre 75008 PARIS 14 | 08 05 62 60 00 15 | contact[a]esdacademy.eu 16 | 17 | 18 | 19 | --------------------------------------------------------------------------------