| Sécurité WEB
|
RT0706 | ||||||||||||||||||||||||||||||||||||||||||||
| Semestre : 7 | ECTS : 3 | 30 points | |||||||||||||||||||||||||||||||||||||||||||
| Année universitaire : 2023 / 2024 | |||||||||||||||||||||||||||||||||||||||||||||
| Responsable : Florent Nolot Département : Informatique (UFR SEN) |
|
||||||||||||||||||||||||||||||||||||||||||||
Volume
horaire :
|
|||||||||||||||||||||||||||||||||||||||||||||
Modalités de contrôle des
connaissances :
|
|||||||||||||||||||||||||||||||||||||||||||||
| Objectifs
: Etre en mesure d’attaquer un site Web et de le protéger d’éventuelles intrusions ou vol de données. Compétences spécifiques visées : - Savoir identifier, exploiter et supprimer les vulnérabilités d’un site Web Compétences générales visées : - Attaquer et sécuriser des applications accessibles depuis un environnement dédié |
|||||||||||||||||||||||||||||||||||||||||||||
| Connaissances
requises : - Langages Javascript, PHP, MySQL - Protocole HTTP, HTTPS |
|||||||||||||||||||||||||||||||||||||||||||||
| Programme : - Principes fondamentaux de la cybersécurité - Types d’évaluation offensive d’un site Web - Objectifs et profils des attaquants, méthodologie et typologie des attaques - Outils de récupérations d’informations d’un système (whois, dig, nmap, dirb, nikto …) - Rôle et fonctionnement d’un proxy web - Problème relatif aux absences de vérifications des saisies utilisateurs - Différence entre autorisation et authentification - Attaques sur le protocole HTTP et HTTPS et les modes d’authentification - Attaques côté serveur et client - Mécanismes de protection (OWASP) |
|||||||||||||||||||||||||||||||||||||||||||||
| Parcours
où cette matière apparaît comme ECF ou ECD :
Master -ASR Master -DAS |
|||||||||||||||||||||||||||||||||||||||||||||
| Dernière modification le 06/10/2023 à 10h40 | |||||||||||||||||||||||||||||||||||||||||||||