v2.9.0 (4598)

Enseignement scientifique & technique - CYBER709 : Analyse de code pour la sécurité

Domaine > Informatique.

Descriptif

Cette UE présente les bases des méthodes d'analyse de logiciel (code et système déployé) pour la sécurité. L'angle choisis est de couvrir les analyses que l'on peut mener sur un projet logiciel lorsque l'on suppose avoir accès à son code source ou son code binaire et des informations complétaires de configuration (on prend ici le point de vue du défenseur / auditeur). 

 

 

Objectifs pédagogiques

* Comprendre les limitations/intérêts et usages des grands types d'approches (DAST/SAST-- syntaxique ou taint). 

* Savoir utiliser une plateforme intégré d'analyse de projet (type LGTM ou SonarQube/Snyk) pour rechercher / proposer des scénarios d'attaque sur un projet logiciel / remplir un document de type code review (au choix durant les séances). 

* Savoir utiliser le vocabulaire et exploiter un résultat d'analyse de type taint pour les scénario de type injection ou fuite de donnée

* Connaitre et être capable d'expiquer en quoi l'identification de CVE / vulnérabilités documenté est complémentaire d'analyse de code source orienté identification de faiblesses. 

23 heures en présentiel (16 blocs ou créneaux)

effectifs minimal / maximal:

8/30

Diplôme(s) concerné(s)

Pour les étudiants du diplôme Cybersécurité et Cyberdéfense

- bases en programmation C (écrire et corriger des appels de bibliothèques, et réaliser des entrées sorties). - bases en systèmes d'exploitation (fichiers et processus / course critique). - base en Hacking (connaissance des scénarios d'attaqsue de base : injection sql, buffer overflow)

Format des notes

Numérique sur 20

Littérale/grade européen

Pour les étudiants du diplôme Cybersécurité et Cyberdéfense

Vos modalités d'acquisition :

rentre dans la moyenne du S2P4

Le rattrapage est autorisé (Max entre les deux notes)
  • le rattrapage est obligatoire si :
    Note initiale < 6
  • le rattrapage peut être demandé par l'étudiant si :
    6 ≤ note initiale < 10
L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 2 ECTS

Le coefficient de l'UE est : 1

La note obtenue rentre dans le calcul de votre GPA.

Support pédagogique multimédia

Oui

Veuillez patienter