logo
v2.11.0 (5491)

Enseignement scientifique & technique - CYBER725 : Analyse de code pour la sécurité

Domaine > Informatique.

Descriptif

Cette UE présente les bases des méthodes d'analyse du logiciel (code et système déployé) pour la sécurité. L'angle choisi est de couvrir les analyses que l'on peut mener sur un projet logiciel lorsque l'on suppose avoir accès à son code source, son code binaire, et des informations complétaires de configuration (on prend ici le point de vue du défenseur / auditeur). 

 

 

Objectifs pédagogiques

* Comprendre les limitations/intérêts et usages des grands types d'approches (DAST/SAST-- syntaxique ou taint, SCA). 

* Savoir utiliser une plateforme intégré d'analyse de projet (type semgrep ou SonarQube/Snyk) pour rechercher des faiblesses du logiciels activant des scénarios d'attaque sur un projet logiciel.

* Savoir utiliser le vocabulaire et exploiter un résultat d'analyse de type taint pour les scénario de type injection ou fuite de données.

* Connaitre et être capable d'expiquer en quoi l'identification de CVE / vulnérabilités documentées est complémentaire à l'analyse de code source orienté identification de faiblesses. 

* Déployer et utiliser une architecture CI/CD pour mettre en oeuvre des règles de qualités orienté sécurité sur le code source et les fichiers de configuration. (cas SonarQube)

24 heures en présentiel (16 blocs ou créneaux)

effectifs minimal / maximal:

8/30

Diplôme(s) concerné(s)

Pour les étudiants du diplôme Cybersécurité et Cyberdéfense

- bases en programmation C (écrire et corriger des appels de bibliothèques, et réaliser des entrées sorties). - bases en systèmes d'exploitation (fichiers et processus / course critique). - base en Hacking (connaissance des scénarios d'attaqsue de base : injection sql, buffer overflow)

Format des notes

Numérique sur 20

Littérale/grade européen

Pour les étudiants du diplôme Cybersécurité et Cyberdéfense

Vos modalités d'acquisition :

Rentre dans le calcul de la moyenne du BE4.

Conformément au règlement scolaire (art.3.3.2 page 6) : "Si l'étudiant obtient une note de BE inférieure à 10, il peut passer un examen de rattrapage pour toute ue de ce BE pour laquelle il a obtenu une note inférieure à 10".

Le rattrapage est autorisé (Max entre les deux notes)
  • le rattrapage peut être demandé par l'étudiant si :
    Note initiale < 10
L'UE est acquise si Note finale >= 10
  • Crédits ECTS acquis : 2 ECTS

La note obtenue rentre dans le calcul de votre GPA.

Support pédagogique multimédia

Oui

Veuillez patienter