Introduction à la sécurité des applications Web et au piratage éthique. Techniques et outils de reconnaissance et d'attaques (Nikto, sqlmap, Zap, Beef, Burpsuite, etc.). Revue des problématiques de sécurité courantes : palmarès des vulnérabilités de l'OWASP, palmarès des erreurs logicielles du SANS, problématiques de configuration, vulnérabilités clients, failles d'injections, contournement des mécanismes d'authentification et d'autorisation, failles de logique. Comment corriger et éviter les problématiques de sécurité courantes. Méthodologie d'évaluation de la sécurité applicative.
Consulter la description officielle du cours sur ulaval.caFaculté : Sciences et génie
Courriel : fsg@fsg.ulaval.ca
Département : Département d'informatique et de génie logiciel
Courriel : info@ift.ulaval.ca
Baccalauréat en informatique (B. Sc. A.) (cours à option)
Certificat en informatique (cours à option)
Distance
GLO-3202-Z3
NRC 15408
Enseignant(e)s: Djedjiga Mouheb