Comprendre l'ensemble des pratiques, des vérifications et des prudences que devraient utiliser les informaticiens afin que leur code soit sécuritaire. Se familiariser avec les principes théoriques ainsi que les approches pratiques qui mènent à la création de codes robustes.
Enjeux liés au code de programmation en rapport à la sécurité informatique. Exemple de vulnérabilité du code. La conception sécuritaire des logiciels. Dépassements de tampon: outils et techniques de protection. Validation des entrées: injection SQL. Sécurité du système d'exploitation: accès aux ressources; protection des fichiers; authentification. Le déni de services : erreurs de programmation qui sont à leurs origines, l'attaque ReDoS et les contremesures. Le contrôle d'accès et la sécurisation des informations sensibles. Vulnérabilités dans manipulation de la mémoire et des types. Vulnérabilités introduites dans le processus de compilation. La génération des nombres aléatoires. Présentation d'études de cas réels, ainsi que des bonnes pratiques pour le développeur logiciel. Familiarisation avec les avancées scientifiques récentes dans ce domaine.
Préalable(s): (8INF259)
Formule pédagogique : Magistral et/ou formation à distance
0711 | Programme court de premier cycle en informatique pour étudiants en séjour d'études |
4667 | Certificat en cybersécurité défensive |
6710 | Baccalauréat en informatique de la science des données et de l'intelligence d'affaires |
7833 | Baccalauréat en informatique |
7943 | Baccalauréat en génie informatique |
9131 | Programme court de premier cycle en cybersécurité défensive |
Groupe 01 (CHICOUTIMI JOUR) - RÉSERVÉ
du | lundi | 06-01-2025 | au | lundi | 28-04-2025 | de | 08:00 | à | 10:45 | Local: | P1-4270 |