2024-2025
| Code | Type | Responsable | Mode d'évaluation | Année académique | |
|---|---|---|---|---|---|
| CT-G1-SECURE-006-T | Obligatoire |
| Epreuve pondérée | 2024-2025 | |
| Langue(s) d'enseignement | Langue(s) d'évaluation | Théorie | Pratique | Crédits | |
| français | français | 36 | 0 | 3 | |
| Libellé AA | Période | Théorie | Pratique | Pondération | |
|---|---|---|---|---|---|
| Programmation sécurisée | A | 36 | 0 | 100.00% | |
Agir de façon autonome et en équipe
Mobiliser les savoir-faire spécifiques à la sécurisation d'un système d'information
ObjectifsLes objectifs sont les suivants :
Etude de l’apport des compilateurs à l’incorporation de mécanisme de détection de corruptions.
Etudes des différents systèmes pouvant engendrer des problèmes de sécurité (chaînes de caractères, les pointeurs et la gestion de la mémoire, les nombres entiers, les fichiers, …)
Etudes de cas buffer overflow, SQL injection, OS command line injection, integer overflow, rootkits, botnets, keyloggers, cross-site scripting (XSS) …
Etudes des standards de la sécurité
Bonnes pratiques, points d’attention et vérification du code
Etudes des failles liées à la programmation web
JSON Web Token (JWT) et méthodes d’authentifications (password, 2FA, certificates, OTP)
OpenID Connect Providers (Identity Server : roles, claims, scopes, tokens)
Apprendre à stocker des données personnelles (lien avec le GDPR) et des mots de passes
Architecture micro services et sécurisation des endpoints (CORS…)
Prévenir des attaques DDOS (rate limiting, CORS..)
" Bug bounty "
- Bonnes pratiques de codage
- Analyser du code