Module Sheet
FISE FISA
STI
Sécurité et Technologies Informatiques
Unité d'Enseignement :
Semestre : 9
Crédits ECTS : 8
Sécurité des Infrastructures et des Services
Code UE : S09T_ ASL2
Elément Constitutif :
Coefficient : 1
Sécurité des applications
Code EC :
Option Architecture et Sécurité Logicielles et Intelligence Artificielle
L'UE
Sécurité des Infrastructures et des Services
:
5
L'UE Sécurité des Infrastructures et des Services : 5
Volume horaire : 21:20
| Type | Nombre | Durée |
|---|---|---|
| Cours | 8 | 01:20 |
| TD | 8 | 01:20 |
Evaluations : 1
| Type | Coefficient |
|---|---|
| Contrôle Continu | 1 |
Enseignants : 2
| Enseignant | Type |
|---|---|
| Abdallah Ahmad | Responsable |
| Cosnard Nicolas | Intervenant |
Ce module présente aux élèves la sécurité des applications et leur évaluation via une démarche d'audit. Après avoir présenté les différents types d'audits couramment réalisés, les élèves apprennent à réaliser un audit offensif d'une application en comprenant les vulnérabilités courantes et comment les exploiter, mais également leur origine et comment les corriger, que ce soit lors de la conception, de l'implémentation ou du déploiement d'une application.
Pré-requis :
| UE | Semestre | Module |
|---|---|---|
| Administration réseaux et système | 6 | Ingénierie du Web |
| Informatique Fondamentale | 7 | Programmation Java Avancée |
| Sécurité Informatique | 7 | Sécurité système |
| Sécurité Informatique | 7 | Sécurité réseau |
- Pourquoi et comment évaluer la sécurité d'une application
- Types d'audits
- Méthodologie du test d'intrusion
- Fonctionnement d'une application web
- Rappel du protocole HTTP, architecture n-tiers, AJAX et API
- Fonctionnalités et vulnérabilités des applications web
- Authentification et session
- Injections de code
- Défauts de cloisonnement
- Manipulation de fichiers
- Post exploitation
- Outils de tests d'intrusion
- TP appliquant les phase de reconnaissance, découverte et exploitation des vulnérabilités
- QCM sur les éléments de cours
Compétences SecNumEdu:
| Compétence | Heures Cours | Heures Pratique | Niveau Entrée | Niveau Sortie |
|---|---|---|---|---|
| Tests d’intrusion | 8 | 8 | 0 | 2 |
| Initiation à la méthodologie des tests d'intrusion et à la découverte et l'exploitation de vulnérabilités courantes | ||||
Compétences :
| Ref. | Verbe | Description | Niveau |
|---|