Objectifs de l’enseignement:
Parcours des Technologies Web et de toutes les Techniques Utilisées par les Hackers pour la Découverte et l’Exploitation des Failles de Sécurité des Applications WEB, Accompagnées par les Bons Remèdes et Directives Efficaces pour la Prévention.
Connaissances préalables recommandées :
Cryptographie, programmation web
Contenu de la matière :
- Rappel des notions vues en M1 sur les technologies
- Études de différents types d’attaques :
- Attaques par injection ;
- Attaques inter-domaines ;
- Code AJAX malveillant ;
- Edition d’URL ;
- Upload malicieux ;
- Exploitation de faille de paramétrage http/php/sql/java.
- Vol d’information :
- Interception de requêtes POST ;
- Exploitation de cookies ;
- Récupération de mots de
- Méthodes et outils de sécurisation des applications
Mode d’évaluation : 60% examen et 40% travail personnel
Références :
- Kiezun, P. J. Guo, K. Jayaraman, M. D. Ernst. Automatic Creation of SQL Injection and Cross-Site Scripting Attacks. DansICSE, pages 199-209, 2009
- Gollmann. Securing Web applications. DansInformation Security Technical Report, chapitre 1-9, Elsevier, 2008
[3]H. Dwivedi, A. Stamos, Z. Lackey et R. Cannings. Hacking Exposed Web 2.0: Web 2.0 Security Secrets and Solutions. Osborne/McGraw-Hill, 258p, 2007