NET5534 – Sécurité des applications et des services

Le module NET5534 a pour but de former les élèves à la sécurité des systèmes et des applications. Les thématiques couvertes ont pour objectif de former les étudiants à:

  • Comprendre les problématiques de sécurité des systèmes informatiques et appréhender les principales stratégies de prévention et de résolution de ces problèmes,
  • Connaître les principes du contrôle d'accès des systèmes,
  • Avoir expérimenté les méthodes d'injection de code dans les applications et les techniques permettant d'y résister,
  • Comprendre les relations entre la sécurité des applications et l'établissement de réseaux de confiance en particulier pour les applications Java, et les distributions linux,
  • Connaitre la sécurité des systèmes d’exploitation Linux, et Windows, et les outils permettant de la gérer,
  • Comprendre le fonctionnement des virus.

Organisation :

  • Heures programmées / Charge Totale : 45/90
  • Heures Cours/TD+TP/P/CF : 21/21/0/3

La plupart des cours portant sur des sujets de pointe ou en constante évolution sont effectués par des industriels. Les travaux dirigés sont réalisés en petits groupes. Les travaux pratiques se font en binôme ou trinôme.

Evaluation :

La validation de cette UV se fait grâce à un contrôle final (CF) de 3h qui a lieu à la fin de l’UV, ainsi que par un TP noté en binôme ou trinôme (TP).

Pour cette UV, il n’y a pas de possibilité de rattrapage.

La présence aux heures programmées est obligatoire, et influe sur la note finale:

  • Note finale = Moy (CF, TP)

L'UV est validée si la  note finale est ≥ 10 / 20.

Mots clefs :

Architecture, sécurité, réseaux, systèmes

Prérequis :

Contrôle des droits, sécurité sécurité applications, sécurité Web, sécurité réseaux virus et anti-virus, sécurité des documents, injection de code, injection sql.

Programme :

  • Sécurité des applications en Java
  • Sécurité Windows et active directory
  • Virus et anti-virus
  • Sécurité des documents
  • Sécurité Linux
  • Sécurité des développements

Supports de cours et bibliographie :

  • Supports de cours :
    • Polycopiés des interventions fournis par les intervenants
  • Bibliographie :
    • S. McClure, J. Scambray and G. Kurtz : Hacking Exposed, Sixth Edition,McGraw-Hill, jan. 2009, pp. 720
    • B. Hatch and J. Lee : Hacking Linux Exposed, McGraw-Hill, apr. 2005, pp. 692 pages,
    • E. Filiol : Les virus informatiques : théorie, pratique et applications, SPRINGER, pp. 384, 2004
    • R. Cannings, H. Dwivedi and Z. Lackey : Hacking Exposed Web 2.0 : Web 2.0 Security Secrets and Solutions, McGraw-Hill, dec. 2007, pp 258 (traduit en français Hacking sur le Web 2.0)

Responsable :

  • Olivier LEVILLAIN (olivier.levillain@telecom-sudparis.eu)
  • Intervenants :
    • Equipe pédagogique de la VAP SSR
    • Intervenants extérieurs : Airbus, Amazon, etc.