Study program

• Objectives

  A la fin du cours, l'étudiant-e ...

  • connait les principes de base de sécurité et le contexte de la sécurité des applications Web
  • connait les sources d'information pertinentes et les ressources disponibles sur le sujet (institutions, bases de données, listes Top10, etc.)
  • comprend les faiblesses/vulnérabilités les plus fréquentes et/ou dangereuses et les mesures de prévention appropriées
  • comprend les mécanismes de sécurité dans les navigateurs Web
  • sait intégrer les aspects de sécurité (exigences, activités) dans le cycle de développement (p.ex. la modélisation des menaces)
  • a acquis des compétences fondamentales en matière d'exploitation de vulnérabilités (''ethical hacking'')
• Content

  • Institutions et leurs activités et ressources (p.ex. OWASP, SANS, MITRE)
  • Listes des principaux risques de sécurité pour les applications Web (p.ex. OWASP Top10, SANS Top25)
  • Base données des vulnérabilités connues et des faiblesses les plus fréquentes (p.ex. CVE, CWE)
  • Méthodes et métriques pour l'évaluation de risques des vulnérabilités
  • Intégration des aspects et des activités de sécurité dans le cycle de développement (p.ex. SAMM, Threat Modeling)
  • Étude et traitement des failles les plus fréquentes / dangereuses (OWASP Top10)
  • Travaux pratiques avec des outils d'apprentissage et d'exercice (p.ex. WebGoat, SecurityShepherd)

Type of teaching and workload

Course specification

Evaluation methods

• Continuous assessment Written work, Practical exercises / Evaluated reports

Intructor(s) and/or coordinator(s)

Rudolf Scheurer