Sécurité des applications et des services

Catalogue des cours de Télécom SudParis

Code

IPFF NET6534

Niveau

MS

Graduate

PostGraduate

Semestre

Fall

Domaine

Réseaux

Programme

Mastère spécialisé

Langue

Français/French

Crédits ECTS

5

Heures programmées

45

Charge de travail

135

Coordonnateur(s)

Département

  • Direction de la Recherche et Formations Doctorales
  • Réseaux et Services de Télécom

Equipe pédagogique

Organisation

Cours/TD/TP/projet/examen : 21/21 (TD+TP)/2

Acquis d'apprentissage

A la fin de ce module les étudiants devront
- Comprendre les problématiques de sécurité des applications informatiques et appréhender les principales stratégies de prévention et de résolution de ces problèmes
- Expérimenter les méthodes d'injection de code dans les applications et les techniques permettant d'y résister
- Comprendre les relations entre la sécurité des applications et l'établissement de réseaux de confiance en particulier pour les applications Java, et les distributions linux.
- Comprendre les problématiques de sécurité associées à l’échange de documents ;
- Comprendre le fonctionnement des virus et des anti-virus ;
- Comprendre les interfaces entre les applications et le système d'exploitation (Linux / Windows + Active Directory)

Compétences CDIO

  • 1.2 - Connaissance des principes fondamentaux d'ingénierie
  • 1.3 - Connaissances avancées en ingénierie : méthodes et outils
  • 2.1 - Raisonnement analytique et résolution de problèmes
  • 2.3 - Pensée systémique
  • 2.4 - Attitudes et apprentissages

Prérequis

Contrôle des droits, sécurité sécurité applications, sécurité Web, sécurité réseaux virus et anti-virus, sécurité des documents, injection de code, injection sql.

Mots-clés

- Architecture, sécurité, réseaux, systèmes

Contenu

- Sécurité des applications en Java ;
- Sécurité Windows et active directory ;
- Virus et anti-virus ;
- Sécurité des documents ;
- Sécurité Linux ;
- Sécurité des développements.

Evaluation

La validation de cette UV se fait grâce à un contrôle final (CF) de 2h qui a lieu à la fin de l’UV, ainsi que par un TP noté individuel (TP).
Pour cette UV, il n’y a pas de possibilité de rattrapage.
La présence aux heures programmées est obligatoire, et influe sur la note finale.
Note finale = Moy (CF, TP)
L'UV est validée si la note finale est ≥ 10 / 20

Bibliographie

- S. McClure, J. Scambray and G. Kurtz : Hacking Exposed, Sixth Edition,McGraw-Hill, jan. 2009, pp. 720
- B. Hatch and J. Lee : Hacking Linux Exposed, McGraw-Hill, apr. 2005, pp. 692 pages,
- E. Filiol : Les virus informatiques : théorie, pratique et applications, SPRINGER, pp. 384, 2004
- R. Cannings, H. Dwivedi and Z. Lackey : Hacking Exposed Web 2.0 : Web 2.0 Security Secrets and Solutions, McGraw-Hill, dec. 2007, pp 258 (traduit en français Hacking sur le Web 2.0)

Fiche mise à jour le 26/11/2020