• Votre sélection est vide.

    Enregistrez les diplômes, parcours ou enseignements de votre choix.

Sécurité des applications (INFO001_INFO)

  • ECTS

    3 crédits

  • Composante

    UFR Sciences et Montagne

Description

Ce module introduit les bonnes pratiques et les outils pour déployer et développer une application de manière sécurisée.

Lire plus

Objectifs

Comprendre les enjeux liés à la sécurité de manière générale et plus particulièrement lors du développement d’applications.

Lire plus

Heures d'enseignement

  • CMCours Magistral6h
  • TDTravaux Dirigés9h
  • TPTravaux Pratiques12h

Pré-requis obligatoires

Maitriser au moins un langage de programmation.

Notions de programmation en langage C et en développement Web (PHP ou NodeJS ou Python …)

Lire plus

Plan du cours

Introduction générale à la sécurité des systèmes d'informations.

Authentification et confidentialité avec des algorithmes de chiffrement symétrique et asymétrique.

Signature, certificats, autorités de certification.

Etude de TLS : Authentification, Diffie-Hellman, chiffrement symétrique.

Sécurité des applications :

  • Enjeux et bonnes pratiques de sécurité dans les applications
  • Buffer Overflow
  • Applications Web : SQL injection
Lire plus

Compétences visées

  • Enumérer les informations importantes présentes dans un certificat.
  • Expliquer les étapes de l’authentification d’un serveur avec TLS (vérification d’un certificat, vérification de la détention de la clé privée).
  • Suivre une documentation pour mettre en place une autorité de certification et générer des certificats.
  • Développer une application cliente et une application serveur fonctionnant avec TLS.
  • Mettre à profit une vulnérabilité de type buffer overflow.
  • Mettre à profit une vulnérabilité de type SQL injection.
Lire plus