Actualités et agenda
Nos formations
Établissement
Langue d'enseignement
Anglais, Français
Matières
MB-IT
Responsable(s)
D.DELANNOY, F.TRIQUET
Intervenant(s)
A.Quint, F.Triquet
Présentation
Prérequis
Pour suivre ce module, l’étudiant doit connaitre les notions de base d’algorithmie, de programmation procédurale et de bases de données (lecture d’un Modèle Conceptuel de Données, requêtes SQL) et avoir mis en œuvre ces notions.
Référence : « Cours algorithmie et langage C », « Cours bases de données », « module technologies WEB » dispensés en 3ème année à l’ISEN Lille
Référence : « Cours algorithmie et langage C », « Cours bases de données », « module technologies WEB » dispensés en 3ème année à l’ISEN Lille
Objectifs
Compétences visées : 33 (331), 34 (342/343), 43 (431/432/433), 63 (634), 110 (1102)
Lors du développement d'applications Web, une démarche de qualité doit être entreprise dans l'écriture et la conception de code. L'objectif principal de ce module est de présenter les problèmes associés au développement web en termes de sécurité.
L'approche sera axée sur les principes fondamentaux des attaques et les exercices pratiques illustreront comment les problèmes de sécurité peuvent être exploités. Ensuite, les bonnes pratiques de développement Web seront présentées pour limiter les risques associés à de telles attaques.
L’orientation convient aux profils d’ingénieurs des domaines développement logiciel et cyber sécurité.
A la fin du cours, l’étudiant devra :
- Etre capable de développer une application respectant les bonnes pratiques en matière de qualité et de sécurité de développement de code
- Savoir mettre à l’épreuve une application web
- Pouvoir identifier les risques et failles de sécurité
- Prendre conscience du fait que les applications web ne sont qu'une partie d'un tout (OS, services, infra réseau, ...) qui peuvent tous présenter des failles
Lors du développement d'applications Web, une démarche de qualité doit être entreprise dans l'écriture et la conception de code. L'objectif principal de ce module est de présenter les problèmes associés au développement web en termes de sécurité.
L'approche sera axée sur les principes fondamentaux des attaques et les exercices pratiques illustreront comment les problèmes de sécurité peuvent être exploités. Ensuite, les bonnes pratiques de développement Web seront présentées pour limiter les risques associés à de telles attaques.
L’orientation convient aux profils d’ingénieurs des domaines développement logiciel et cyber sécurité.
A la fin du cours, l’étudiant devra :
- Etre capable de développer une application respectant les bonnes pratiques en matière de qualité et de sécurité de développement de code
- Savoir mettre à l’épreuve une application web
- Pouvoir identifier les risques et failles de sécurité
- Prendre conscience du fait que les applications web ne sont qu'une partie d'un tout (OS, services, infra réseau, ...) qui peuvent tous présenter des failles
Présentation
Ce module aborde les thématiques suivantes :
- Analyse des exploits standards
- Définition des meilleures pratiques de développement Web
- Expérimentation
- Analyse des exploits standards
- Définition des meilleures pratiques de développement Web
- Expérimentation
Modalités
Organisation
| Type | Nombre d'heures | Remarque | |
|---|---|---|---|
| Présentiel | |||
| Cours - face à face | 12,00 | ||
| Travaux Pratiques | 12,00 | ||
| TPE | 4,00 | ||
| Travail personnel | |||
| Travail personnel | 30,00 | ||
| Charge de travail globale de l'étudiant | 58,00 | ||
Évaluation
| Type de Contrôle | Durée | Nombre | Pondération |
|---|---|---|---|
| Contrôle continu | |||
| Interrogation QCM | 1,00 | 2 | 50,00 |
| Examen (final) | |||
| Examen écrit | 2,00 | 1 | 50,00 |
| TOTAL | 100,00 | ||