Modalités de la session d’automne 2020
Pour assurer la tenue de la session d’automne 2020, les modalités suivantes seront appliquées :
La plupart des cours de la session d'automne seront donnés à distance. Les autres seront donnés en présence. Cette information vous a déjà été communiquée.
L’étudiant inscrit à un cours à distance doit avoir accès à un ordinateur, un micro, une caméra et un accès à internet, idéalement de 10Mb/s ou plus.
Les cours à distance pourraient être enregistrés, à la discrétion de l’ÉTS. Le cas échéant, les enregistrements de cours pourraient notamment être rendus accessibles aux étudiants par le biais notamment du portail de l’ÉTS.
La notation des cours sera la notation régulière prévue aux règlements des études de l'ÉTS.
Pour les cours à distance, les examens (intra, finaux) se feront normalement à distance. Leur surveillance se fera à l’aide de la caméra et du micro de l’ordinateur et pourrait être enregistrée. Ceci est nécessaire pour se conformer aux exigences du Bureau canadien d’agrément des programmes de génie (BCAPG) afin d’assurer la validité des évaluations.
Le contexte actuel oblige bien sûr l’ÉTS à envisager la possibilité d’une deuxième vague de la pandémie de COVID-19, laquelle pourrait entraîner, après le début de la session d’automne 2020, un resserrement des directives et recommandations gouvernementales. Nous vous assurons que l’ÉTS se conformera aux règles en vigueur afin de préserver la santé publique et que, si requis, elle pourrait aller jusqu’à interdire l’accès physique au campus universitaire et ordonner la dispense en ligne de toutes les activités d’enseignement et d’évaluation pour la durée restante de la session d’automne 2020.
Des exigences additionnelles pourraient être spécifiées par l’ÉTS ou votre département, suivant les particularités propres à votre programme.
Si vous ne consentez pas aux modalités décrites précédemment, vous devez vous désinscrire de vos cours avant le 13 septembre et vous pourrez être remboursé.
Pour les nouveaux étudiants inscrits au programme de baccalauréat uniquement, vous devez vous désinscrire avant le 25 septembre et vous pourrez être remboursé.
En demeurant inscrit, vous acceptez les modalités particulières de la session d'automne 2020.
Descriptif du cours
En dépit du progrès de la discipline du génie logiciel et des nombreux mécanismes de défense développés, les logiciels déployés et exécutés sur nos infrastructures sont souvent la cible de cyberattaques. En effet, de nouvelles vulnérabilités logicielles sont régulièrement découvertes, ce qui représente de nombreuses brèches qui peuvent être exploitées afin de mener des cyberattaques redoutables. De ce fait, les spécialistes en cybersécurité doivent maitriser les principes fondamentaux de la sécurité des logiciels. Ceci inclut une compréhension des vulnérabilités et des risques associés, une maîtrise des principes de codage sécurisé, et une prise en considération de la sécurité dans les différentes phases du processus logiciel.
Ce cours a pour principal objectif de présenter les principaux aspects de la sécurité des logiciels : les principales vulnérabilités logicielles, les principales exploitations de ces vulnérabilités, les techniques de vérification et de test de sécurité et les techniques de renforcement de la sécurité des logiciels.
Au terme de ce cours, l'étudiant sera en mesure :
- de comprendre les principales vulnérabilités logicielles et les méthodes et les outils permettant leur exploitation;
- d'identifier des problèmes de sécurité dans le code source et les fichiers binaires, d’identifier des scénarios permettant leur exploitation et de démontrer leur impact;
- d'estimer le risque associé à l’exploitation des vulnérabilités étudiées sur la sécurité des logiciels et la vie privée de leurs utilisateurs;
- d'identifier des composants logiciels vulnérables et de les étudier en appliquant des méthodes de test logiciel et de test d’intrusion; adopter des approches de génie logiciel permettant le renforcement de la sécurité des logiciels.
Stratégies pédagogiques
La pédagogie du cours est basée sur les méthodes suivantes
- Exposés magistraux et lectures individuelles permettent de traiter le contenu du cours;
- Trois laboratoires réalisés en équipe.
Les principes abordés seront accompagnés d’exemples concrets, d’exercices pratiques et/ou de quiz. Les travaux pratiques effectués au cours des séances de laboratoire permettent d’analyser, d’investiguer et d’expérimenter différentes facettes de la sécurité des logiciels.
Charge d’enseignement : 39 heures de cours, 24 heures de laboratoire.
Sur une base hebdomadaire, ceci correspond à trois heures de cours magistral, deux heures de laboratoire et 4 heures et demi de travail hors classe. Totalisant ainsi 145 heures de travail.
Utilisation d'outils d'ingénierie
L'étudiant se familiarise avec des environnements d’analyse et de débogage d’exécutables, d’analyse et d’exploitation de vulnérabilités logicielles, de test de sécurité et de Pentest applicatif.
Double seuil
Note minimale : 50