Programmation sécurisée

Ce module développe les bonnes pratiques de développement sécurisé d’applications.

Durée

3 crédits / 36h.

Objectifs

Les objectifs sont les suivants :

• Etude de l’apport des compilateurs à l’incorporation de mécanisme de détection de corruptions.
• Etudes des différents systèmes pouvant engendrer des problèmes de sécurité (chaînes de caractères, les pointeurs et la gestion de la mémoire, les nombres entiers, les fichiers, …)
• Etudes de cas buffer overflow, SQL injection, OS command line injection, integer overflow, rootkits, botnets, keyloggers, cross-site scripting (XSS) …
• Etudes des standards de la sécurité
• Bonnes pratiques, points d’attention et vérification du code
• Etudes des failles liées à la programmation web
• JSON Web Token (JWT) et méthodes d’authentifications (password, 2FA, certificates, OTP)
• OpenID Connect Providers (Identity Server : roles, claims, scopes, tokens)
• Apprendre à stocker des données personnelles (lien avec le GDPR) et des mots de passes
• Architecture micro services et sécurisation des endpoints (CORS…)
• Prévenir des attaques DDOS (rate limiting, CORS..)
• « Bug bounty »

Titulaire

Ludwig Lebrun