RES508 Hébergement et cybersécurité (RES508_MMIDW)

Objectif : Maîtriser les critères essentiels de la sécurité d’une application web.
Être capable de déployer des applications web sur différentes architectures.
Comprendre tous les aspects de la vie d’une application web des phases de test, d’optimisation, de mise en production, jusqu’à
sa supervision.
Aspects sécurité :
– Les bases de la sécurité : critères DICP (disponibilité, intégrité, confidentialité, preuve) de l’ANSSI, mise en place d’une
veille ;
– Les outils cryptographiques et les architectures recommandées pour répondre à ces critères ;
– Les différents moyens d’authentification et de gestion de session.
Aspects DevOps :
– Intégration et déploiement continus : outils de déploiement et de configuration automatique ;
– Tests et sécurité logiciels ;
– Surveillance d’une application en production (analyse de logs, système de reporting, suivi des bugs) ;
– Conteneurs logiciels (Docker, Kubernetes) ;
– Présentation des architectures cloud (AWS, GCP, Azure...) ;
– Optimisation des applications Web et de leur hébergement (cache, mise à l’échelle, affectation de ressources...)

– Développer pour le web et les médias numériques