Matière
Sensibilisation à la sécurité des systèmes d'information et web
Description
A l'issue de cet enseignement, l'étudiant aura acquis les premières compétences nécessaires à compréhension des enjeux de la sécurité informatique, à la sécurité défensive (principes, technologies, mise en oeuvre de mécanismes de défense), à la sécurité offensive (compréhension des enjeux et pratique de test d’application web)
Compétences requises
Connaissance de PHP/MySQL
Compétences visées
Compréhension des enjeux de la cybersécurité, test de la sécurité d'applications web
Syllabus
Partie 1 - Introduction à la sécurité informatique
Les problématiques de sécurité (État des lieux)
Comprendre les menaces
Comprendre les attaquants
Comprendre les attaques
Le modèle « Intrusion Kill Chain »
Le framework « MITRE ATT&CK »
Conclusions
Partie 2 - Sécurité des applications Web
Préparation de l’environnement de test
Vulnérabilités XSS
Vulnérabilités SQLi
Vulnérabilités CSRF
Vulnérabilités LFI / RFI
Vulnérabilités XXE
Vulnérabilités SSRF
Vulnérabilités d’injection de commandes
Partie 3 - Etudes de scénarios d’attaques
Les objectifs
Spear-Phishing
Clé USB infectée
Exploitation du navigateur
Attaque d’un service exposé
Cas d’étude réel (APT)
Partie 4 - Rôles et implémentations de la sécurité défensive
Les objectifs
Évaluation des risques
Les principales normes
Les équipements de sécurité
Détection et mitigation
Les principes de sécurité
Le framework NIST CSF
Partie 5 - Bilan et perspectives