v2.11.0 (5747)

Enseignement scientifique & technique - CYBER725 : Analyse de code pour la sécurité

Domaine > Informatique.

Descriptif

Cette UE présente les bases des méthodes d'analyse de logiciel (code et système déployé) pour la sécurité. L'angle choisis est de couvrir les analyses que l'on peut mener sur un projet logiciel lorsque l'on suppose avoir accès à son code source ou son code binaire et des informations complétaires de configuration (on prend ici le point de vue du défenseur / auditeur). 

 

 

Objectifs pédagogiques

* Comprendre les limitations/intérêts et usages des grands types d'approches (DAST/SAST-- syntaxique ou taint). 

* Etre en capacité définir des règles de détection pour l'analyse statique de code pour la détection de CWE critiques par type d'application (code C, application Web)

* Savoir utiliser une plateforme intégrée d'analyse de projet (type semgrep/CodeQL ou SonarQube/) pour rechercher / proposer des scénarios d'attaque sur un projet logiciel

* Savoir utiliser le vocabulaire et exploiter un résultat d'analyse de type taint pour les scénario de type injection ou fuite de donnée

* Etre capable de définir le concept de SBOM et ses usage concret (en particulier dans un processus SCA)

24 heures en présentiel (16 blocs ou créneaux)

effectifs minimal / maximal:

8/30

Diplôme(s) concerné(s)

Pour les étudiants du diplôme Cybersécurité et Cyberdéfense

- bases en programmation C (écrire et corriger des appels de bibliothèques, et réaliser des entrées sorties). - bases en systèmes d'exploitation (fichiers et processus / course critique). - base en Hacking (connaissance des scénarios d'attaqsue de base : injection sql, buffer overflow)

Format des notes

Numérique sur 20

Littérale/grade européen

Pour les étudiants du diplôme Cybersécurité et Cyberdéfense

Vos modalités d'acquisition :

Rentre dans le calcul de la moyenne du BE4.

Conformément au règlement scolaire (art.3.3.2 page 6) : "Si l'étudiant obtient une note de BE inférieure à 10, il peut passer un examen de rattrapage pour toute ue de ce BE pour laquelle il a obtenu une note inférieure à 10".

Le rattrapage est autorisé (Max entre les deux notes)
  • le rattrapage peut être demandé par l'étudiant si :
    Note initiale < 10
L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 2 ECTS

La note obtenue rentre dans le calcul de votre GPA.

Programme détaillé

L’enseignement proposera une vue d'ensemble positionnant les différentes bases de connaissances : les faiblesses, les vulnérabilité, et les disciplines de codage (rôle, bénéfices, limitations). Puis un bestiaire des méthodes d'analyse (analyses statiques syntaxiques vs sémantiques -- e.g. data flow, à base de signatures ...) sera présenté avec différents exemples de leur mise en œuvre (ie cas obsolète de RATS, s(em)grep, CodeQL, data/control flow et Taint analysis). Pour finir, l’unité d’enseignement présentera le test de sécurité par mutation (sans a priori, à base de dictionnaires, orientés modèles).

Support pédagogique multimédia

Oui

Veuillez patienter