Faire prendre conscience des risques informatiques les plus fréquents et apprendre à maitriser les outils et les bonnes pratiques de programmation permettant de les éviter. Familiariser avec le vocabulaire et les notions fondamentales nécessaires à la compréhension des problèmes de sécurité auxquels un informaticien fait face durant sa carrière.
Pourquoi la sécurité informatique est importante. Exemple de vulnérabilité. La conception sécuritaire des logiciels. Dépassements de tampon: outils et techniques de protection. Vulnérabilité de format de chaîne: représentation sur la pile des fonctions variadiques; mécanismes de détection et contremesures. Validation des entrées: injection SQL; injection de code; injection http; mécanismes de détection et contremesures. Introduction au model-checking; Analyse statique et son utilisation en sécurité: typage et sécurité des types, taint checking; assertion de sécurité, analyse de bornes. Sécurité du système d'exploitation: accès aux ressources; protection des fichiers; authentification. Tests d'évaluation de la sécurité: différence avec les tests fonctionnels; tests black-box et white-box; tests de pénétration. Les HIDS (host-bases intrusion detection systems): principes de bases; attaques par imitation. Aspects éthiques et légaux de la sécurité informatique.
Préalable(s): (8INF259)
Formule pédagogique : Cours Magistral
| 0711 | Programme court de premier cycle en informatique pour étudiants en séjour d'études |
| 6710 | Baccalauréat en informatique de la science des données et de l'intelligence d'affaires |
| 7833 | Baccalauréat en informatique |
| 7943 | Baccalauréat en génie informatique |
Groupe 01 (CHICOUTIMI JOUR) - RÉSERVÉ
| du | lundi | 10-01-2022 | au | lundi | 25-04-2022 | de | 08:00 | à | 10:45 | Local: | P3-1020 |