Sécurité des systèmes d'information : Fiche UE : Offre de formation

Accueil >> Master >> Informatique >> Technologies de l'information et web >> Sécurité des systèmes d'information

Domaine : Masters du domaine SCIENCES, TECHNOLOGIES, SANTE
Diplôme : Master
Mention : Informatique
Parcours : Technologies de l'information et web
Unité d'enseignement : Sécurité des systèmes d'information

Nombre de crédits de l'UE : 3
Code APOGEE : INF2005M
UE Obligatoire pour ce parcours
UE valable pour le semestre 3 de ce parcours

Responsabilité de l'UE :

THION ROMUALD

romuald.thionuniv-lyon1.fr

04.72.44.79.36

Type d'enseignement

Nb heures *

Cours Magistraux (CM)

10 h

Travaux Dirigés (TD)

10 h

Travaux Pratiques (TP)

11 h

Total du volume horaire

31 h

* Ces horaires sont donnés à titre indicatif.

Conditions d'accès à l'UE :

M1 Informatique avec les bases de la programmation d’application Web, bases de réseaux et de bases de données.

Programme - Contenu de l'UE :

L’enseignement est composé decinq blocs thématiques comportant des travaux dirigés et pratiques
Politiques de sécurité et analyse de risques (ex : méthode EBIOS)
Bases de la cryptographie (ex : symétrique, asymétrique, hash, protocoles, certificats)
Communications web sécurisées et authentification (ex : CAS, OpenID, SAML, SSO)
Vulnérabilités logicielles des applications web (ex : OWASP, SQLi, XSS, CSRF)
Gestion des droits (autorisations) (ex : MAC, DAC, RBAC, XACML)

Compétences acquises :

Méthodologiques :
Cet enseignement a pour objectif de sensibiliser les étudiants à la question de la sécurité et à ses enjeux, au travers de l’analyse des risques notamment. L’enseignement vise à faire acquérir aux étudiant des bases techniques (cryptographie, authentification, contrôle d’accès) et les bonnes pratiques du développement d’applications web.

Techniques :
Evaluer les risques de sécurité (d’une application web)
Comprendre et employer les outils cryptographiques (chiffrements, signature, certificat)
Déterminer les mesures de sécurité à mettre en oeuvre (pour une application web)
Mettre en place un mécanisme d’authentification (pour une application web)
Evaluer la sécurité (des applications web) et limiter leur vulnérabilité
Concevoir et organiser les droits d’accès d’une application de gestion

Modalités de contrôle des connaissances et Compétences 2020-2021:

Type		Libellé	Nature	Coef.
CT	Contrôle Terminal	CT : TIW4-SSI	Ecrit session 1 / Ecrit session 2	1
CC	Contrôle Continu	CC : TIW4-SSI	Contrôle Continu	2

Liste des autres Parcours / Spécialité / Filière / Option utilisant cette UE :

Technologies de l'information et web (au semestre 3 [UE Obligatoire]) [mention : Informatique]

Date de la dernière mise-à-jour : 13/04/2018