2024-2025
| Code | Titulaire(s) | Langue(s) d'enseignement | Langue(s) d'évaluation | Théorie | Pratique | Période(s) | Année académique |
|---|---|---|---|---|---|---|---|
| T-TINF-107 |
| français | français | 36 | 0 | A | 2024-2025 |
Connaissances
- Comprendre les erreurs de codage qui exposent aux attaques.
- Savoir comment structurer un code fiable.
Aptitudes
- Utiliser des outils pour vérifier la qualité du code.
- Identifier des failles dans un programme.
Compétences
- Développer des logiciels résistants aux manipulations.
- Améliorer la sécurité d’une application existante.
ObjectifsLes objectifs sont les suivants :
Etude de l’apport des compilateurs à l’incorporation de mécanisme de détection de corruptions.
Etudes des différents systèmes pouvant engendrer des problèmes de sécurité (chaînes de caractères, les pointeurs et la gestion de la mémoire, les nombres entiers, les fichiers, …)
Etudes de cas buffer overflow, SQL injection, OS command line injection, integer overflow, rootkits, botnets, keyloggers, cross-site scripting (XSS) …
Etudes des standards de la sécurité
Bonnes pratiques, points d’attention et vérification du code
Etudes des failles liées à la programmation web
JSON Web Token (JWT) et méthodes d’authentifications (password, 2FA, certificates, OTP)
OpenID Connect Providers (Identity Server : roles, claims, scopes, tokens)
Apprendre à stocker des données personnelles (lien avec le GDPR) et des mots de passes
Architecture micro services et sécurisation des endpoints (CORS…)
Prévenir des attaques DDOS (rate limiting, CORS..)
" Bug bounty "
Type de support
Site internet
Références
notes de cours du professeur expert
Les usages de l’Intelligence Artificielle dans l’enseignement supérieur sont référencés et détaillés au sein d'une charte institutionnelle. Consultez le site https://ia.condorcet.be pour plus d'informations.