logo
2.12.15 (706)

Enseignement scientifique & technique - CSC_4CS09_TP : Audit de sécurité et de vulnérabilités

Domaine > Réseaux.

Descriptif

Ce module porte sur l’audit de vulnérabilité, l’audit de configuration, l’audit d’organisation. La bonne maîtrise de ces approches et l'application des standards associés permettront aisément de conduire ces différents types d’audit. Un poids important sera consenti sur l’audit technique de vulnérabilités (pentesting) sur les réseaux, les applications Web, les équipements, les intrusions par différents types de codes malveillants. Des études de cas avec retour d’expérience seront aussi traitées.

Objectifs pédagogiques

Acquis d'apprentissage
À l'issue de ce module, l'élève sera capable de:
- - Principe et déroulement d’un audit de sécurité,
- Etude de cas d’un SI / organisation vulnérable,
- - Principe et déroulement d’une campagne de « pentesting »,
- Mise en pratique de pentesting reposant sur des faiblesses supposées,
- - Audit des vulnérabilités de type Chaine de format et débordement des entiers,
- Audit d'un serveur vulnérable et contre-mesures,
- Débordement des tampons: Contre-mesures & contreattaques.

Compétences de rattachement (et justification)
- BC1.1 – Analyser des systèmes existants de traitement des données, de communication et/ou d’organisation de l’information, en mobilisant les sciences et technologies (mathématiques, physique et informatique) dans un but d’audit ou d’optimisation; Justification : Maîtrise de ces approches et l'application des standards associés permettront aisément de conduire ces différents types d’audit.
- BC1.2 – Identifier un besoin, un obstacle technologique, ou un problème d’ingénierie complexe, l’analyser et le formuler dans ses dimensions scientifiques et techniques; Justification : Savoir définir identifier les étapes clés d’un processus d’audit organisationnel et/ou technique,
Définir et organiser une campagne de test de pénétration

24 heures en présentiel (16 blocs ou créneaux)

30 heures de travail personnel estimé pour l’étudiant.

Diplôme(s) concerné(s)

UE de rattachement

  • CSC_4CSS2_TP : Filière Cybersécurité (créneau A) - Semestre 2

Format des notes

Numérique sur 20

Pour les étudiants du diplôme Echange international non diplomant

Vos modalités d'acquisition :

Examen, QCM, Compte rendu sur TP, rapport et soutenance projet.

Le rattrapage est autorisé (Note de rattrapage conservée)
  • le rattrapage est obligatoire si :
    Note initiale < 10

Le coefficient de l'UE est : 1

Pour les étudiants du diplôme Diplôme d'ingénieur

Vos modalités d'acquisition :

Examen, QCM, Compte rendu sur TP, rapport et soutenance projet.

Le rattrapage est autorisé (Note de rattrapage conservée)
  • le rattrapage est obligatoire si :
    Note initiale < 10

Le coefficient de l'UE est : 1

L'UE est évaluée par les étudiants.

Programme détaillé

- Principe et déroulement d’un audit de sécurité,
- Etude de cas d’un SI / organisation vulnérable,
- Principe et déroulement d’une campagne de « pentesting »,
- Mise en pratique de pentesting reposant sur des faiblesses supposées,
- Audit des vulnérabilités de type Chaine de format et débordement des entiers,
- Audit d'un serveur vulnérable et contre-mesures,
- Débordement des tampons: Contre-mesures & contreattaques.

 

Mots clés

Audit de vulnérabilité, de configuration et d'organisation. Etudes de différents standards associés. Audit de vulnérabilité réseaux, application web, équipements. Code malveillants et intrusions.

Méthodes pédagogiques

Cours magistraux, étude de cas, TP/TD, mini-projets
Veuillez patienter