Accueil  >>  Master  >>  Informatique  >>  Technologies de l'information et web  >>  Sécurité des systèmes d'information
  • Domaine : Masters du domaine SCIENCES, TECHNOLOGIES, SANTE
  • Diplôme : Master
  • Mention : Informatique
  • Parcours : Technologies de l'information et web
  • Unité d'enseignement : Sécurité des systèmes d'information
Nombre de crédits de l'UE : 3
Code APOGEE : INF2005M
UE Obligatoire pour ce parcours
UE valable pour le semestre 3 de ce parcours
    Responsabilité de l'UE :
THION ROMUALD
 romuald.thionuniv-lyon1.fr
04.72.44.79.36
 romuald.thionuniv-lyon1.fr
    Type d'enseignement
Nb heures *
Cours Magistraux (CM)
10 h
Travaux Dirigés (TD)
10 h
Travaux Pratiques (TP)
11 h
Total du volume horaire
31 h
* Ces horaires sont donnés à titre indicatif.
    Conditions d'accès à l'UE :
M1 Informatique avec les bases de la programmation d’application Web, bases de réseaux et de bases de données.
    Programme - Contenu de l'UE :
L’enseignement est composé decinq blocs thématiques comportant des travaux dirigés et pratiques
Politiques de sécurité et analyse de risques (ex :  méthode EBIOS)
Bases de la cryptographie (ex :  symétrique, asymétrique, hash, protocoles, certificats)
Communications web sécurisées et authentification (ex : CAS, OpenID, SAML, SSO)
Vulnérabilités logicielles des applications web (ex : OWASP, SQLi, XSS, CSRF)
Gestion des droits (autorisations) (ex : MAC, DAC, RBAC, XACML)
    Compétences acquises :
Méthodologiques :
Cet enseignement a pour objectif de sensibiliser les étudiants à la question de la sécurité et à ses enjeux, au travers de l’analyse des risques notamment. L’enseignement vise à faire acquérir aux étudiant des bases techniques (cryptographie, authentification, contrôle d’accès) et les bonnes pratiques du développement d’applications web.


Techniques :
Evaluer les risques de sécurité (d’une application web)
Comprendre et employer les outils cryptographiques (chiffrements, signature, certificat)
Déterminer les mesures de sécurité à mettre en oeuvre (pour une application web)
Mettre en place un mécanisme d’authentification (pour une application web)
Evaluer la sécurité (des applications web) et limiter leur vulnérabilité
Concevoir et organiser les droits d’accès d’une application de gestion

    Modalités de contrôle des connaissances et Compétences 2018-2019 :
TypeLibelléNatureCoef. 
CTContrôle TerminalCT : TIW4-SSIEcrit session 1 / Ecrit session 21
CCContrôle ContinuCC : TIW4-SSIContrôle Continu2
    Liste des autres Parcours / Spécialité / Filière / Option utilisant cette UE :
Date de la dernière mise-à-jour : 13/04/2018
SELECT * FROM parcours INNER JOIN ue_parcours ON PAR_ID_FK=PAR_ID INNER JOIN mention ON MEN_ID = PAR_MENTION_FK WHERE PAR_ACTIVATE = 0 AND UE_ID_FK='9543' ORDER BY UE_ID_FK ASC, PAR_ID_FK ASC