Modèles pour la sécurité des systèmes informatiques - 5MMMSSI7

Objectif(s)

Ce cours vise à acquérir les connaissances et compétences permettant de développer des applications sécurisées. Plus précisément les compétences visées sont les suivantes :

• connaitre les vulnérabilités classiques, les parades et savoir choisir les bons outils en connaissance de cause

• savoir construire un cahier des charges en terme de sécurité, mener une analyse de risques, et choisir les mécanismes de protection adaptés

• savoir énoncer et valider des propriétés et exigences de sécurité

Ce cours est illustré par de nombreux exemples et exercices. Il contient 2 TP. Le premier permet de mettre en place une démarche de reverse pour exploiter un code vulnérable. Le second TP est dédié à la modélisation et la vérification de protocoles cryptographiques.

Contenu(s)

• modèles de politiques de sécurité et mise en oeuvre (DAC, MAC, RBAC)
• vulnérabilités et attaques: langages de programmation et sécurité
• architecture de sécurité Java
• analyse de code haut et bas niveau
• protocoles de sécurité et vérification de propriétés
• éléments de cryptographie et élément de preuves
• Certification Critères Communs

Base en compilation et en sémantique