Sécurité WEB
RT0706
Semestre : 7 ECTS : 3 30 points
Année universitaire : 2018 / 2019
Responsable : 
   Florent Nolot
Département :
   Mathématiques, Mécanique, Informatique
   (UFR SEN)

    

   
Volume horaire :
NatureCMTDTPCMTDiTDTPiTotal
Durée15h  15h   30h 
Modalités de contrôle des connaissances :
Epreuves Nature ITP DS EOT EOT  Total
Durée 2h 1h 0h30 0h30 
Points (%) Cas général 1ère session 60 40   100%
2nde session    100 100%
Dispense contr. cont. 1ère session 60  40  100%
2nde session    100 100%

Objectifs :
Etre en mesure de protéger un système d’information d’éventuelles intrusions ou vol de données provenant d’une vulnérabilité Web.
Compétences spécifiques visées :
- Savoir identifier, exploiter et supprimer les vulnérabilités d’un site Web
Compétences générales visées :
- Sécuriser des applications accessibles depuis un navigateur
Connaissances requises :
- Langages Javascript, Ajax, JSON - Protocole HTTP
Programme :
- Principes fondamentaux de la cybersécurité
- Objectifs et profils des attaquants, typologie des attaques
- Outils de récupérations d’informations d’un système (whois, dig, nmap, hping3, …)
- Protection par filtrage de paquets (iptables)
- Problème relatif aux absences de vérifications des saisies utilisateurs (différence entre autorisation et authentification)
- Attaques sur les serveurs DNS
- Sécuriser des serveurs Web
- Attaques sur le protocole HTTP
- Attaques par Injections SQL, LDAP, XSS, CSRF
Parcours où cette matière apparaît comme ECF ou ECD :
Master -ASR Master -DAS
Dernière modification le 20/07/2018 à 10h30