Parcours IL & Parcours SIS / Orientation SIRAV
La sécurité est actuellement un enjeu majeur dans le développement des applications Web. En effet, il ne se passe pas un mois sans que de nouvelles attaques soient divulguées, entraînant des vols d’identité, de données personnelles, ou des tentatives d’extorsion.
Il s’agit d’une UE très pratique, dans laquelle nous nous intéresserons en priorité aux vulnérabilités spécifiques au Web et aux dégâts que peuvent entraîner les attaques Web. Nous étudierons les attaques sur les différentes versions du Web et nous verrons les approches modernes pour éviter les vulnérabilités.
Prérequis
- Connaissances sur les bases de cryptographie (chiffrement, authentification, protocoles)
- Connaissances minimales en développement Web
Acquis d’apprentissage
- Enjeux de la sécurité des applications Web
- Vulnérabilités des applications Web (injections, XSS, CSRF, …)
- Contre-mesures effectives
Compétences visées
- Gérer et surveiller le système d’information (connaissance des protocoles, detection de flux malveillants, journalisation, gestion des politiques de sécurité )
- Vérifier la sécurité du SI (confidentialité, authentification, intégrité, disponibilité, traçabilité et non répudiation)
- Concevoir et développer des systèmes logiciels sûrs et sécurisés
- Maîtriser des technologies en évolution constante, les méthodes, les outils de conception et de développement de logiciels et de bases de données.
- Bases de l’analyse de sécurité Web
- Solutions de sécurité Web
- Analyser les incidents de sécurité (réaction aux incidents, forensics, contrôle d’accès)
- Partager et analyser les données coopératives des incidents de sécurité (Threat intelligence, émulation de l’adversaire)