Informatique et systèmes de communication
- Admission : /fr/formation/bachelor/informatique-et-systemes-de-communication/admission/
- Programme de formation : /fr/formation/bachelor/informatique-et-systemes-de-communication/programme-de-formation/
- Structure des études : /fr/formation/bachelor/informatique-et-systemes-de-communication/structure-des-etudes/
- Perspectives : /fr/formation/bachelor/informatique-et-systemes-de-communication/perspectives/
- Mobilité : /fr/formation/bachelor/informatique-et-systemes-de-communication/mobilite/
- Personnes : /fr/formation/bachelor/informatique-et-systemes-de-communication/personnes/
- Admission : /fr/formation/bachelor/informatique-et-systemes-de-communication/admission/
- Programme de formation : /fr/formation/bachelor/informatique-et-systemes-de-communication/programme-de-formation/
- Structure des études : /fr/formation/bachelor/informatique-et-systemes-de-communication/structure-des-etudes/
- Perspectives : /fr/formation/bachelor/informatique-et-systemes-de-communication/perspectives/
- Mobilité : /fr/formation/bachelor/informatique-et-systemes-de-communication/mobilite/
- Personnes : /fr/formation/bachelor/informatique-et-systemes-de-communication/personnes/
Programme de formation
Filière:
Informatique et systèmes de communication
Orientation:
Réseaux et systèmes
Module: Infrastructure, applications et sécurité
Descriptif de cours
Retour-
Objectifs
A la fin du cours, l'étudiant-e ...
- connait les principes de base de sécurité et le contexte de la sécurité des applications Web
- connaît les sources d'information pertinentes et les ressources disponibles sur le sujet (institutions, bases de données, listes Top10, etc.)
- comprend les faiblesses/vulnérabilités les plus fréquentes et/ou dangereuses et les mesures de prévention appropriées
- comprend les mécanismes de sécurité dans les navigateurs Web
- sait intégrer les aspects de sécurité (exigences, activités) dans le cycle de développement (p.ex. la modélisation desmenaces)
- a acquis des compétences fondamentales en matière d'exploitation de vulnérabilités (''ethical hacking'')
-
Contenu
- Institutions et leurs activités et ressources (p.ex. OWASP, SANS, MITRE)
- Listes des principaux risques de sécurité pour les applications Web (p.ex. OWASP Top10, SANS Top25)
- Base données des vulnérabilités connues et des faiblesses les plus fréquentes (p.ex. CVE, CWE)
- Méthodes et métriques pour l'évaluation de risques des vulnérabilités
- Intégration des aspects et des activités de sécurité dans le cycle de développement (p.ex. SAMM, Threat Modeling)
- Étude et traitement des failles les plus fréquentes / dangereuses (OWASP Top10)
- Travaux pratiques avec des outils d'apprentissage et d'exercice (p.ex. WebGoat, SecurityShepherd)
Forme d'enseignement et volume de travail
Cours magistral (y compris exercices)
32 périodes
Travaux pratiques / laboratoires
16 périodes
Travail personnel
42 périodes
Spécification du cours
Année de validité
2023-2024
Année du plan d'études
3ème année
Semestre
Printemps
Programme
Français,Bilingue
Filière
Informatique et systèmes de communication
Langue d'enseignement
Français
Identifiant
B3C-SEAW-S
Niveau
spécialisé
Type de cours
Fondamental
Formation
Bachelor
Modalités d'évaluation
- Contrôle continu: travaux écrits, TP/évaluation de rapports
Mode de calcul de la note de cours
communiqué au début du cours
Enseignant(s) et/ou coordinateur(s)
Rudolf Scheurer, Nicolas Schroeter