Fiche Module
FISE FISA
STI
Sécurité et Technologies Informatiques
Unité d'Enseignement :
Semestre : 9
Crédits ECTS : 8
Sécurité et Sûreté des logiciels
Elément Constitutif :
Coefficient : 1
Sécurité des applications
Option Architecture et Sécurité Logicielles
L'UE
Sécurité et Sûreté des logiciels
:
5
L'UE Sécurité et Sûreté des logiciels : 5
Volume horaire : 21:20
| Type | Nombre | Durée |
|---|---|---|
| Cours | 8 | 01:20 |
| TD | 8 | 01:20 |
Evaluations : 1
| Type | Coefficient |
|---|---|
| Contrôle Continu | 1 |
Enseignants : 3
| Enseignant | Type |
|---|---|
| Abdallah Ahmad | Responsable |
| Cosnard Nicolas | Responsable |
| Cosnard Nicolas | Intervenant |
Ce module présente aux élèves la sécurité des applications et leur évaluation via une démarche d'audit. Après avoir présenté les différents types d'audits couramment réalisés, les élèves apprennent à réaliser un audit offensif d'une application en comprenant les vulnérabilités courantes et comment les exploiter, mais également leur origine et comment les corriger, que ce soit lors de la conception, de l'implémentation ou du déploiement d'une application.
Pré-requis :
| UE | Semestre | Module |
|---|---|---|
| Programmation réseaux et système | 6 | Ingénierie du Web |
| Informatique Fondamentale | 7 | Programmation Java Avancée |
| Sécurité Informatique | 7 | Sécurité système |
| Sécurité Informatique | 7 | Sécurité réseau |
- Pourquoi et comment évaluer la sécurité d'une application
- Types d'audits
- Méthodologie du test d'intrusion
- Fonctionnement d'une application web
- Rappel du protocole HTTP, architecture n-tiers, AJAX et API
- Fonctionnalités et vulnérabilités des applications web
- Authentification et session
- Injections de code
- Défauts de cloisonnement
- Manipulation de fichiers
- Post exploitation
- Outils de tests d'intrusion
- TP appliquant les phase de reconnaissance, découverte et exploitation des vulnérabilités
- QCM sur les éléments de cours
Compétences SecNumEdu:
| Compétence | Heures Cours | Heures Pratique | Niveau Entrée | Niveau Sortie |
|---|---|---|---|---|
| Tests d’intrusion | 8 | 8 | 0 | 2 |
| Initiation à la méthodologie des tests d'intrusion et à la découverte et l'exploitation de vulnérabilités courantes | ||||
Compétences :
| Ref. | Verbe | Description | Niveau |
|---|