Sécurité applicative < Retour

Section: Informatique et systèmes - Orientation sécurité des systèmes
Codification: IR210
Sécurité applicative
Année académique: 2018-2019
Période de l'année: Q2
Département: Département technique IESN
Secteur: Les sciences et techniques
Domaine: Sciences
Responsable de l'UE: Bastien BODART
Intitulé de l'AA: Sécurité applicative
Code AA: SA210
Niveau EQF: 6
Cycle: 1
Localisation: 2B
Unité obligatoire: Oui
Langue d'enseignement: F
Langue d'évaluation: F
Pondération: 120
Crédits: 6
Volume horaire: 72
Place de l'UE dans le profil d'enseignement du programme
Contribution au profil d'enseignement
nb capacités à afficher 4
Collaborer à l'analyse et à la mise en œuvre d'un système informatique sécurisé
  • Identifier les faiblesses des dispositifs de sécurité implémentés, concernant l’infrastructure, les applicatifs, et les systèmes
  • Proposer une solution technique répondant à une analyse en prenant en considération les aspects juridiques, organisationnels, éthiques, et économiques
Assurer la sécurité des systèmes informatique, en adoptant une démarche de sécurisation suivant
  • Respecter les normes, méthodologies, et standards de sécurité
  • Évaluer la sécurité des systèmes, en identifiant les faiblesses, et
Lien avec d'autres UE
  • UE prérecquise(s) :
  • Cette UE est prérequise pour les UE :
  • UE corequise(s) :
Articulation avec d'autres activités d'apprentissage
  • Activités d'apprentissage supports + acquis d'apprentissage préalables requis

  • Activités d'apprentissage complémentaires

Acquis d'apprentissage spécifiques sanctionnés par l'évaluation

Au terme de l'activité, l'étudiant sera capable de :
- Identifier les failles de sécurité courantes dans les applications informatiques
- Mettre en oeuvre des pratiques de sécurité prévenant l'exploitation de ces failles

Contenu

- Failles courantes (overflows, memory leak, string format, deadlock...)
- Audit d'applications (reverse engineering, fuzzing...)
- Méthodes de prévention et contre-mesures (secure coding, security by default, security by design...)

- Cours théorique - Exercices pratiques en laboratoire
Méthodes d'enseignement-apprentissage mises en oeuvre

- Cours théorique
- Exercices pratiques en laboratoire

Modalités d'évaluation de l'activité d'apprentissagee
Février - JuinSeconde Session
ExamensExamen pratique à cours ouvert en laboratoire.
Pondération : 100%
Examen pratique à cours ouvert en laboratoire.
Pondération : 100%

Pondération en % par rapport au total de l’activité d’apprentissage ou de l’UE si l’évaluation est intégrée.

Ressources
Supports indispensables pour atteindre les acquis d'apprentissage

    - Supports de cours théorique et de laboratoire disponible sur Moodle

Sources et référence

    - "Hacking: the art of exploitation, 2nd edition", Jon Erickson, No starch press
    - "Building Secure Software: How to Avoid Security Problems the Right Way", John Viega & Gary McGraw, Addison-Wesley

Actualités et agenda

Voir toutes les actualités