Descriptif
Cette UE présente les bases des méthodes d'analyse de logiciel (code et système déployé) pour la sécurité. L'angle choisis est de couvrir les analyses que l'on peut mener sur un projet logiciel lorsque l'on suppose avoir accès à son code source ou son code binaire et des informations complétaires de configuration (on prend ici le point de vue du défenseur / auditeur).
Objectifs pédagogiques
* Comprendre les limitations/intérêts et usages des grands types d'approches (DAST/SAST-- syntaxique ou taint).
* Savoir utiliser une plateforme intégré d'analyse de projet (type LGTM ou SonarQube/Snyk) pour rechercher / proposer des scénarios d'attaque sur un projet logiciel / remplir un document de type code review (au choix durant les séances).
* Savoir utiliser le vocabulaire et exploiter un résultat d'analyse de type taint pour les scénario de type injection ou fuite de donnée
* Connaitre et être capable d'expiquer en quoi l'identification de CVE / vulnérabilités documenté est complémentaire d'analyse de code source orienté identification de faiblesses.
effectifs minimal / maximal:
8/30Diplôme(s) concerné(s)
Pour les étudiants du diplôme Cybersécurité et Cyberdéfense
- bases en programmation C (écrire et corriger des appels de bibliothèques, et réaliser des entrées sorties). - bases en systèmes d'exploitation (fichiers et processus / course critique). - base en Hacking (connaissance des scénarios d'attaqsue de base : injection sql, buffer overflow)
Format des notes
Numérique sur 20Littérale/grade européenPour les étudiants du diplôme Cybersécurité et Cyberdéfense
Vos modalités d'acquisition :
rentre dans la moyenne du S2P4
Le rattrapage est autorisé (Max entre les deux notes)- le rattrapage est obligatoire si :
- Note initiale < 6
- le rattrapage peut être demandé par l'étudiant si :
- 6 ≤ note initiale < 10
- Crédits ECTS acquis : 2 ECTS
Le coefficient de l'UE est : 1
La note obtenue rentre dans le calcul de votre GPA.
Support pédagogique multimédia
