Chaque module vaut 3 ECTS. Vous sélectionnez 10 modules/30 ECTS parmi les catégories suivantes:
- 12-15 crédits ECTS en Modules technico-scientifiques (TSM)
Les modules TSM vous transmettent une compétence technique spécifique à votre orientation et complètent les modules de spécialisation décentralisés. - 9-12 crédits ECTS en Bases théoriques élargies (FTP)
Les modules FTP traitent de bases théoriques telles que les mathématiques élevées, la physique, la théorie de l’information, la chimie, etc., vous permettant d’étendre votre profondeur scientifique abstraite et de contribuer à créer le lien important entre l’abstraction et l’application dans le domaine de l’innovation. - 6-9 crédits ECTS en Modules contextuels (CM)
Les modules CM vous transmettent des compétences supplémentaires dans des domaines tels que la gestion des technologies, la gestion d’entreprise, la communication, la gestion de projets, le droit des brevets et des contrats, etc.
Le descriptif de module (download pdf) contient le détail des langues pour chaque module selon les catégories suivantes:
- leçons
- documentation
- examen
Le cours transmettra d'abord les connaissances de base nécessaires dans le domaine de la sécurité informatique telles que le principe de CID (confidentialité, intégrité, disponibilité), ainsi que la sécurité et sureté des données.
Le module approfondira cette base pour permettre à l'étudiant-e d'avoir une vue d'ensemble complète sur la façon d'identifier et de répertorier les menaces et les risques. Ensuite, l'étudiant-e sera en mesure de proposer et de mettre en œuvre une liste de mécanismes d'atténuation. Ce cours sera appliqué dans trois domaines de la sécurité : le développement sécurisé de logiciels, la sécurité des logiciels et la sécurité du Web basée sur des outils.
Le cours couvre les thèmes principaux suivants :
- Rappel des connaissances de base sur la sécurité.
- Développement de manière sécurisée (DevSecOps)
- Sécurité des logiciels
- Sécurité du Web
Compétences préalables
- Notions de base de la cryptographie
- Connaissance d'au moins un langage de programmation, tel que Python, Java.
Objectifs d'apprentissage
- Comprendre et choisir la ou les primitives cryptographiques appropriées.
- Identifier et répertorier les menaces et les risques d'un système et proposer différents types de mécanismes d'atténuation.
- Comprendre, appliquer et utiliser des processus et des outils pour un développement sécurisé.
- Comprendre et identifier les vulnérabilités des logiciels et des applications Web, puis proposer des mesures d'atténuation.
Catégorie de module
Notions de base (20%) :
- Confidentialité, intégrité, disponibilité, authenticité, autorisation, comptabilité.
- Modèle de menace, malwares, etc.
- Protection des données et RGDP
- Analyse des risques et des menaces et normes
Développement sécurisé (35 %) :
- SDLC : principes fondamentaux de DevOps et comment les équipes DevOps peuvent créer et livrer des logiciels sécurisés.
- DevSecOps : comment intégrer la sécurité dans la livraison et le déploiement continus.
- Les outils, les modèles et les techniques d'automatisation de la sécurité dans DevOps.
Sécurité des logiciels (20 %) :
- Identification des vulnérabilités logicielles (SANS Top 25)
- Techniques et outils d'exploitation des logiciels
- Protections et atténuations des logiciels
Sécurité des applications Web (25%) :
- Vulnérabilités du Web (OWASP top 10)
- Techniques et outils d'exploitation du Web
- Protections et mesures d'atténuation pour le Web
Méthodes d'enseignement et d'apprentissage
Ce cours comprend des présentations théoriques et des exercices pratiques (labos).
Bibliographie
Les diapositives des cours, les références aux ressources Internet et aux livres sont mentionnées lors de l'introduction au module et tout au long du semestre.
Télécharger le descriptif complet
Retour