uqac.ca

web

8INF333

Sécurité des applications

(3.0 cr.)

Faire prendre conscience des risques informatiques les plus fréquents et apprendre à maitriser les outils et les bonnes pratiques de programmation permettant de les éviter. Familiariser avec le vocabulaire et les notions fondamentales nécessaires à la compréhension des problèmes de sécurité auxquels un informaticien fait face durant sa carrière.

Pourquoi la sécurité informatique est importante. Exemple de vulnérabilité. La conception sécuritaire des logiciels. Dépassements de tampon: outils et techniques de protection. Vulnérabilité de format de chaîne: représentation sur la pile des fonctions variadiques; mécanismes de détection et contremesures. Validation des entrées: injection SQL; injection de code; injection http; mécanismes de détection et contremesures. Introduction au model-checking; Analyse statique et son utilisation en sécurité: typage et sécurité des types, taint checking; assertion de sécurité, analyse de bornes. Sécurité du système d'exploitation: accès aux ressources; protection des fichiers; authentification. Tests d'évaluation de la sécurité: différence avec les tests fonctionnels; tests black-box et white-box; tests de pénétration. Les HIDS (host-bases intrusion detection systems): principes de bases; attaques par imitation. Aspects éthiques et légaux de la sécurité informatique.

Préalable(s): (8INF259)

(04/2017)

Appartenance départementale

Informatique et mathématique

Programmes dans lesquels se trouve ce cours

7710 Baccalauréat en informatique de gestion
7833 Baccalauréat en informatique
7943 Baccalauréat en génie informatique
À propos du site Web institutionnel - © UQAC 2017. Tous droits réservés.