Conférences et veille technologique en cybersécurité - 5AMPX511

Objectif(s)

Les étudiants réalisent une veille technologique sur un sujet donné, et doivent aussi réaliser un démonstrateur. Cette veille fait l'objet d'une restitution devant l'ensemble de la promotion. L'objectif de ces séances de travail est de confronter les étudiants à la réalisation d'une veille technologique sur une thématique de sécurité, en travaillant notamment :

• Acquisition autonome de compétences.
• Les difficultés à cerner le périmètre de la veille technologique (exhaustivité, recherche et choix des sources documentaires, etc.)
• Les difficultés à estimer le delta entre veille « papier » et la réalisation technique.
• La forme de la restitution d'un tel travail.

Contenu(s)

Exemple de sujets:

• Analyse des différentes attaques auxquelles les architectures de cloud (privé, hybride, public) doivent faire face, et présentation des principales solutions mises en œuvre.
• "Les diodes réseau" (« data diodes », « unidirectional network »).
• La cryptanalyse acoustique consiste à analyser les sons émis par du matériel pour en retirer des informations précieuses pour l'analyste.
• Brancher un périphérique USB totalement anodin (clé, souris, disque) est un risque majeur de sécurité.
• Les attaques de type empoisonnement de cache dans le DNS, et les mécanismes de protection.
• ABI des processeurs 64 bits, ASLR & Return Oriented Programming.
• Comment contenir les attaques de type XSS, CSRF, XEE et injections….
• Le framework Spring et la sécurité
• Application de l'analyse en composantes principales pour la détection d'intrusion.
• Sécurisation des applications WEB contre l'attaque par brute force du mot de passe
• Sniffer n'est pas jouer, quelle sécurité pour les réseaux 802.15.x, comment écouter les trames radio.
• Sécurité des applications java en mode client lourd.

Réseau, OS, programmation - Niveau confirmé.