Section:
Informatique et systèmes - Orientation sécurité des systèmes
Codification:
SA210
Sécurité applicative
Enseignants:
Bastien BODART

Volume horaire:
72
Pondération:
120
Activité obligatoiore:
Oui
Année académique:
2018-2019

Place de l'activité d'apprentissage dans le programme
Articulation avec d'autres activités d'apprentissage
  • Activités d'apprentissage supports + acquis d'apprentissage préalables requis

  • Activités d'apprentissage complémentaires

Acquis d'apprentissage spécifiques sanctionnés par l'évaluation

Au terme de l'activité, l'étudiant sera capable de :
- Identifier les failles de sécurité courantes dans les applications informatiques
- Mettre en oeuvre des pratiques de sécurité prévenant l'exploitation de ces failles

Contenu

- Failles courantes (overflows, memory leak, string format, deadlock...)
- Audit d'applications (reverse engineering, fuzzing...)
- Méthodes de prévention et contre-mesures (secure coding, security by default, security by design...)

- Cours théorique - Exercices pratiques en laboratoire
Méthodes d'enseignement-apprentissage mises en oeuvre

- Cours théorique
- Exercices pratiques en laboratoire

Modalités d'évaluation de l'activité d'apprentissagee
Février - JuinSeconde Session
ExamensExamen pratique à cours ouvert en laboratoire.
Pondération : 100%
Examen pratique à cours ouvert en laboratoire.
Pondération : 100%

Pondération en % par rapport au total de l’activité d’apprentissage ou de l’UE si l’évaluation est intégrée.

Ressources
Supports indispensables pour atteindre les acquis d'apprentissage

    - Supports de cours théorique et de laboratoire disponible sur Moodle

Sources et référence

    - "Hacking: the art of exploitation, 2nd edition", Jon Erickson, No starch press
    - "Building Secure Software: How to Avoid Security Problems the Right Way", John Viega & Gary McGraw, Addison-Wesley

 Retour