1. Introduction à la sécurité des logiciels (2h)
   • Historique
   • Enjeux
   • Principaux sujets
2. Sécurité du code exécutable (9h)
   • Rappel : langage assembleur, processeur, etc.
   • Compilation du code C en code Assembleur
   • Débogage et investigation de fichiers exécutables
   • Altération des données dans la mémoire et injection de code
3. Sécurité des applications Web (9h)
   • Enjeux
   • Owasp Top 10
   • Test de vulnérabilités
   • Exploitation des vulnérabilités
4. Tests de sécurité et Pentest Applicatif (3h)
   • Outils et méthodologies de test
   • Analyse des rapports de test
5. Analyse de code et codage sécurisé (3h)
   • Revue de code
   • Méthodologies et outils
6. Sécurité dans le cycle de vie logiciel (3h)
   • Sécurité pour chaque phase du cycle logiciel
   • Méthodologies et outils
7. Sujets spéciaux (6h)
   • Sécurité DevOps
   • Sécurité des applications mobiles
   • Sujets abordés lors des présentations des équipes

Ces heures sont des heures approximatives d’enseignement pour chaque sujet.

Ce cours comporte trois laboratoires :

• Le premier laboratoire permet de familiariser l’étudiant avec l’exécution du code assembleur, les outils d’analyse et de débogage et les techniques d’exploitation ‘Buffer Overflow’.
• Le deuxième laboratoire permet de familiariser l’étudiant avec les principales vulnérabilités logicielles : comment les exploiter et comment les corriger.
• Le troisième laboratoire permet l’investigation et la pratique d’outils de test de sécurité et de Pentest applicatif.

L'étudiant se familiarise avec des environnements d’analyse et de débogage d’exécutables, d’analyse et d’exploitation de vulnérabilités logicielles, de test de sécurité et de Pentest applicatif.