uqac.ca

web

8INF333

Sécurité des applications

(3.0 cr.)

Faire prendre conscience des risques informatiques les plus fréquents et apprendre à maitriser les outils et les bonnes pratiques de programmation permettant de les éviter. Familiariser avec le vocabulaire et les notions fondamentales nécessaires à la compréhension des problèmes de sécurité auxquels un informaticien fait face durant sa carrière.

Pourquoi la sécurité informatique est importante. Exemple de vulnérabilité. La conception sécuritaire des logiciels. Dépassements de tampon: outils et techniques de protection. Vulnérabilité de format de chaîne: représentation sur la pile des fonctions variadiques; mécanismes de détection et contremesures. Validation des entrées: injection SQL; injection de code; injection http; mécanismes de détection et contremesures. Introduction au model-checking; Analyse statique et son utilisation en sécurité: typage et sécurité des types, taint checking; assertion de sécurité, analyse de bornes. Sécurité du système d'exploitation: accès aux ressources; protection des fichiers; authentification. Tests d'évaluation de la sécurité: différence avec les tests fonctionnels; tests black-box et white-box; tests de pénétration. Les HIDS (host-bases intrusion detection systems): principes de bases; attaques par imitation. Aspects éthiques et légaux de la sécurité informatique.

Préalable(s): (8INF259)

(12/2017)

Appartenance départementale

Informatique et mathématique

Programmes dans lesquels se trouve ce cours

0711 Programme court de premier cycle en informatique pour étudiants en séjour d'études
7710 Baccalauréat en informatique de gestion
7833 Baccalauréat en informatique
7943 Baccalauréat en génie informatique
À propos du site Web institutionnel - © UQAC 2017. Tous droits réservés.