Esisar rubrique Formation 2022

Veille technologique Cybersécurité - 4AMPX410

  • Volumes horaires

    • Projet 9.0
    • TD 4.5

    Crédits ECTS

    Crédits ECTS 2.5

Objectif(s)

L'objectif de ces séances de travail est de confronter les étudiants à la réalisation d'une veille technologique sur une thématique de sécurité, en travaillant notamment :
Acquisition autonome de compétences.
Les difficultés à cerner le périmètre de la veille technologique (exhaustivité, recherche et choix des sources documentaires, etc.)
Les difficultés à estimer le delta entre veille « papier » et la réalisation technique.
La forme de la restitution d'un tel travail.

Contact Quentin GIORGI

Contenu(s)

Exemple de sujets:

Analyse des différentes attaques auxquelles les architectures de cloud (privé, hybride, public) doivent faire face, et présentation des principales solutions mises en œuvre.

"Les diodes réseau" (« data diodes », « unidirectional network »).

La cryptanalyse acoustique consiste à analyser les sons émis par du matériel pour en retirer des informations précieuses pour l'analyste.

Brancher un périphérique USB totalement anodin (clé, souris, disque) est un risque majeur de sécurité.

Les attaques de type empoisonnement de cache dans le DNS, et les mécanismes de protection.

ABI des processeurs 64 bits, ASLR & Return Oriented Programming.

Comment contenir les attaques de type XSS, CSRF, XEE et injections….

Le framework Spring et la sécurité



Prérequis

Réseau, OS, programmation - Niveau confirmé.

Contrôle des connaissances

Les modalités sont affichées à la scolarité