« Sécuriser réellement un environnement AWS en production »
Pour les équipes techniques : erreurs IAM et configurations exploitables, puis réduction concrète de la surface d'attaque d'un cloud en production.
Voir la formationFormations cybersécurité, pentest, serveur, AWS et CRA
Des formations orientées pratique pour les équipes techniques, les développeurs, les éditeurs logiciels et la sensibilisation, avec possibilité de financement grâce à notre certification Qualiopi. Consultez également notre page formation pentest pour une présentation complète avec FAQ et options de financement.
Voir les formations
Qualité de la formation
Organisme certifié pour les actions de formation
Cette certification atteste que les processus de CodiTrust respectent les critères du Référentiel National Qualité : information des publics, ingénierie et déroulement des formations, accompagnement des bénéficiaires, évaluation et amélioration continue.
Accessibilité : toute personne en situation de handicap peut nous écrire pour étudier les adaptations possibles. Contact
Nos formations techniques et sécurité produit
« Pentest SaaS Web et AWS Offensif »
Formation 3 jours sur une chaîne d’attaque complète : failles web/API, SSRF, pivot vers AWS, escalade IAM et restitution professionnelle.
Voir la formation
« Sécurité serveur pour limiter les attaques »
Deux jours techniques pour développeurs : durcissement Linux, SSH, services web, pare-feu, journaux, secrets et isolation applicative.
Voir la formation
Nouveau
« Sécuriser vos déploiements d'agents IA »
Une journée, 60 % de pratique sur 4 labs auto-corrigés : cartographie agentique, IAM orienté agent, sémantiques d'API destructives, prompt injection, résilience. Référence CT-AISEC-01.
Voir la formation
« AWS IAM express »
Une journée focalisée sur les rôles, policies, PassRole, chemins d'escalade et réduction concrète des surpermissions AWS.
Voir la formation
« Pentest API REST / GraphQL »
Deux jours de pratique sur l'OWASP API Top 10 : auth, BOLA/IDOR, injections, GraphQL, rate limit et reporting.
Voir la formation
Offensif
« AI Red Teaming - LLM et IA générative »
Deux jours pour attaquer LLM, RAG et agents : prompt injection, jailbreak, exfiltration, abus d'outils, OWASP LLM Top 10.
Voir la formationNos formations conformité et dirigeants
« NIS2 pour dirigeants et RSSI »
Une journée pour passer du diagnostic initial au plan d'action : article 21, preuves, priorités et arbitrages dirigeants.
Voir la formation
« CRA pour éditeurs de logiciels »
Une journée pour transformer les exigences du Cyber Resilience Act en plan d'action produit : SBOM, vulnérabilités, documentation et reporting.
Voir la formationNos formations partenaires
Les parcours techniques et offensifs sont animés par Anthony. Sur des sujets spécialisés qui sortent de ce périmètre (sensibilisation et ingénierie sociale, et selon les besoins d'autres thématiques), la formation peut être assurée par un formateur partenaire indépendant, sélectionné pour son expertise. Le cadre Qualiopi et la qualité pédagogique restent identiques.
Sensibilisation cybersécurité - « Le cerveau : première porte d'entrée des hackers »
Deux demi-journées, distanciel. Ingénierie sociale et biais cognitifs. Animée par un formateur partenaire (intervenant indépendant).
Voir la formationAccès VM prête à l'emploi
Sur les parcours techniques, pas de perte de temps sur l'installation : pratique sur un environnement adapté.
Accompagnement
Support et corrigés d'exercices fournis selon le format de la formation.
Approche pratique
Cas concrets et exercices en conditions réalistes, pas seulement de la théorie.
Autonomie
Objectif : gagner en capacité à détecter et corriger les vulnérabilités dans votre contexte.
Une question sur un programme ou une session ?
Indiquez vos effectifs, vos sites (ex. Toulouse, IDF) et vos contraintes de planning.
Échanger sur votre besoin