uqac.ca

web

8INF333

Sécurité des applications

(3.0 cr.)

Comprendre l'ensemble des pratiques, des vérifications et des prudences que devraient utiliser les informaticiens afin que leur code soit sécuritaire. Se familiariser avec les principes théoriques ainsi que les approches pratiques qui mènent à la création de codes robustes.

Enjeux liés au code de programmation en rapport à la sécurité informatique. Exemple de vulnérabilité du code. La conception sécuritaire des logiciels. Dépassements de tampon: outils et techniques de protection. Validation des entrées: injection SQL. Sécurité du système d'exploitation: accès aux ressources; protection des fichiers; authentification. Le déni de services : erreurs de programmation qui sont à leurs origines, l'attaque ReDoS et les contremesures. Le contrôle d'accès et la sécurisation des informations sensibles. Vulnérabilités dans manipulation de la mémoire et des types. Vulnérabilités introduites dans le processus de compilation. La génération des nombres aléatoires. Présentation d'études de cas réels, ainsi que des bonnes pratiques pour le développeur logiciel. Familiarisation avec les avancées scientifiques récentes dans ce domaine.

Préalable(s): (8INF259)

Formule pédagogique : Magistral et/ou formation à distance

(02/2024)

Appartenance départementale

Informatique et mathématique

Programmes dans lesquels se trouve ce cours

0711 Programme court de premier cycle en informatique pour étudiants en séjour d'études
4667 Certificat en cybersécurité défensive
6710 Baccalauréat en informatique de la science des données et de l'intelligence d'affaires
7833 Baccalauréat en informatique
7943 Baccalauréat en génie informatique
9131 Programme court de premier cycle en cybersécurité défensive

Ce cours est offert au trimestre suivant:

Hiver 2024

Groupe 01 (CHICOUTIMI JOUR) - RÉSERVÉ

du lundi 08-01-2024 au lundi 22-04-2024 de 08:00 à 10:45 Local: P1-6090
© UQAC 2024. Tous droits réservés.