Ceci est une ancienne révision du document !
L'unité d'enseignement TIW4 2017-2018 (odf) est une introduction à la sécurité du système d'information qui a pour objectif de sensibiliser les étudiants à la sécurité informatique. Sur les plans techniques et méthodologique, les étudiants acquerront des bases sur l'analyse de risques, la cryptographie, la configuration de serveurs HTTPS, l'authentification, les vulnérabilités web et la gestion des autorisations.
Programme
Retrouvez l'emploi du temps sur le site du M2TIW.
-
-
-
-
-
-
06/12 - TP Pen-testing webapp (1/2) (ip kali : 192.168.78.68)
sujet
15/12 - TP Pen-testing webapp (2/2)
10/01 - Contrôle intermédiaire
17/01 - Contrôle d'accès
07/02 - Contrôle d'accès
14/02 - Débriefeing, CCF années précédentes
<note>Le livret des exercices</note>
<note>Consignes de rendu pour le TP Pen-testing webapp “blackops”
Rendre un document au format pdf sur Tomuss dans la colonne “Depot_blackops” pour au plus tard dimanche 17/12/2017 23h59.
Outre la page de garde, la structure attendue du rapport est la suivante :
Synthèse courte à destination des responsables, ici le supposé directeur de “BlackOps Security”
Un rapport des vulnérabilités, dont la structure pourra suivre celle de la section “Exploitation des vulnérabilités” du sujet. Là aussi, privilégier une présentation synthétique et structurée (tableau, couleurs, indicateurs type EBIOS ou
CVSS)
Préconisations de corrections, suivant par exemple la structure de la section B), idem de façon synthétique et structurée.
Les rapports seront distribués entre les binômes pour organiser leurs relectures croisées et une restitution en groupe le mercredi 17/01/2018.
</note>
Évaluation
Contrôle continu : 2/3
TP HTTPS et authentification : TBA
TP Vulnérabilités WEB : TBA
Contrôle intermédiaire : TBA
Contrôle final : 1/3
-
Projet de référence sur la sécurité
OWASP
-
“…no one can hack my mind”: Comparing Expert and Non-Expert Security Practices un
article de recherche sur la perception de la sécurité selon l'expertise
-