Filière: Télécommunications
Orientation: Réseaux et sécurité
Module: Chapitres spécialisés: Sécurité

Descriptif de cours

Retour Sécurité des applications Web

  • Objectifs

    A la fin du cours, l'étudiant-e ...

    • connait les principes de sécurité et le contexte de la sécurité applicative
    • connait les sources d'informations disponibles (institutions, bases de données, listes Top10, etc.)
    • comprend les vulnérabilités les plus fréquentes et/ou dangereuses et connait les mesures de prévention appropriées
    • comprend les mécanismes de sécurité dans les navigateurs Web
    • sait intégrer les aspects de sécurité dans le cycle de développement (p.ex. la modélisation des menaces)
    • a acquis des compétences fondamentales pour l'exploitation de vulnérabilités (' ethical hacking ')
  • Contenu
    • Institutions et leurs activités (p.ex. OWASP, WASC, SANS, MITRE)
    • Liste de failles (p.ex. OWASP Top10, SANS Top25)
    • Base données des vulnérabilités (p.ex. CVE, CWE)
    • Méthodes et métriques pour l'évaluation de risques des vulnérabilités
    • Intégration de la sécurité dans le cycle de développement (p.ex. Threat Modeling)
    • Étude et traitement des failles les plus fréquentes / dangereuses (OWASP Top10)

Forme d'enseignement et volume de travail

Cours magistral (y compris exercices)
32 périodes
Travaux pratiques / laboratoires
32 périodes

Spécification du cours

Année de validité
2021-2022
Année du plan d'études
3ème année
Semestre
Printemps
Programme
Français,Bilingue
Filière
Télécommunications
Langue d'enseignement
Français
Identifiant
B3C-SECA-T
Niveau
spécialisé
Type de cours
Fondamental
Formation
Bachelor

Modalités d'évaluation

  • Contrôle continu: travaux écrits, TP/évaluation de rapports

Mode de calcul de la note de cours

communiqué au début du cours

Enseignant(s) et/ou coordinateur(s)

Rudolf Scheurer

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour améliorer votre expérience utilisateur et réaliser des statistiques de visites. Lire les mentions légales