ECTS
3 crédits
Composante
UFR Sciences et Montagne
Description
Ce module introduit les bonnes pratiques et les outils pour déployer et développer une application de manière sécurisée.
Objectifs
Comprendre les enjeux liés à la sécurité de manière générale et plus particulièrement lors du développement d’applications.
Heures d'enseignement
- Sécurité des applications - CMCours Magistral6h
- Sécurité des applications - TDTravaux Dirigés9h
- Sécurité des applications - TPTravaux Pratiques12h
Pré-requis obligatoires
Maitriser au moins un langage de programmation.
Notions de programmation en langage C et en développement Web (PHP ou NodeJS ou Python …)
Plan du cours
Introduction générale à la sécurité des systèmes d'informations.
Authentification et confidentialité avec des algorithmes de chiffrement symétrique et asymétrique.
Signature, certificats, autorités de certification.
Etude de TLS : Authentification, Diffie-Hellman, chiffrement symétrique.
Sécurité des applications :
- Enjeux et bonnes pratiques de sécurité dans les applications
- Buffer Overflow
- Applications Web : SQL injection
Compétences visées
- Enumérer les informations importantes présentes dans un certificat.
- Expliquer les étapes de l’authentification d’un serveur avec TLS (vérification d’un certificat, vérification de la détention de la clé privée).
- Suivre une documentation pour mettre en place une autorité de certification et générer des certificats.
- Développer une application cliente et une application serveur fonctionnant avec TLS.
- Mettre à profit une vulnérabilité de type buffer overflow.
- Mettre à profit une vulnérabilité de type SQL injection.