Analyses de sécurité : vulnérabilités et attaques
Code UE : SEC106
- Cours
- 6 crédits
- Volume horaire de référence
(+ ou - 10%) : 50 heures
Responsable(s)
Veronique LEGRAND
Public, conditions d’accès et prérequis
Bac+2 informatique,
L'avis des auditeurs
Les dernières réponses à l'enquête d'appréciation pour cet enseignement :
Présence et réussite aux examens
Pour l'année universitaire 2021-2022 :
- Nombre d'inscrits : 105
- Taux de présence à l'évaluation : 74%
- Taux de réussite à l'évaluation : 92%
Objectifs pédagogiques
- Application des principes de management des vulnérabilités face aux exigences organisationnelles,
- Modélisation et analyse de la surface d'exposition d'un système d'exploitation, d'un réseau et d'un système d'information ( face à la confidentialité, l'intégrité, la disponibilité, l'authentification, la non-répudiation).
- État de l'art des outils d'analyse de vulnérabilités de l’entreprise et mise en place,
- Analyse de l'exploitabilité d'une vulnérabilité vis-à-vis de l'efficacité des contrôles de sécurité en place,
- Conception et configuration d'une preuve de concept de vulnérabilités,
- Les métiers dans le processus d'analyse de vulnérabilités, principes de management d'une équipe d'analystes,
- Formalisation des résultats de l'analyse sous forme de rapports d'analyse.
Compétences visées
- Savoir mener l’analyse de vulnérabilités d’un système d'exploitation, d’un réseau, d’une infrastructure et d’un parc informatique,
- Assurer la surveillance rapprochée des vulnérabilités,
- Évaluer l'exploitabilité et l'efficacité des contrôles de sécurité en place,
- Analyser et contextualiser les vulnérabilités afin de les prioriser (scans de vulnérabilités, plan de recommandations suite aux vulnérabilités remontées , suivi des mesures correctives),
- Réaliser des POC des vulnérabilités en maquette,
- Manager une équipe de techniciens et d'ingénieurs SOC,
- Rédiger et communiquer des rapports d’analyse orientés risques : le présenter et proposer des contre-mesures,
- Savoir mettre en place les outils de diagnostics de l’entreprise.
Mots-clés
Contenu
Vulnérabilités des systèmes :
- classification des vulnérabilités (CVE)
- analyse de vulnérabilités de sécurité : système et applications et injections, canaux cachés, replay
- classification des attaques
- analyse des attaques simples et complexes et ciblées
- tests de robustesse des composants
- audit de la donnée et de l’IT
Modalité d'évaluation
Examen final sur table
Contrôle continu avec un dossier d'analyse de vulnérabilité
Contrôle continu avec un dossier d'analyse de vulnérabilité
Bibliographie
- Par ACISSI. : Sécurité informatique - Ethical Hacking: Apprendre l'attaque pour mieux se défendre
- ANSSI : Sites de l’ANSSI et du CLUSIR
Cette UE apparaît dans les diplômes et certificats suivants
Rechercher une formation
RECHERCHE MULTI-CRITERES
-
Vous pouvez sélectionner des formations grâce à un mot ou à une expression présent dans l’intitulé ou dans les index (discipline ou métier visé).
Des index vous sont suggérés à partir du 3e caractère saisi, mais vous pouvez aussi saisir librement tout autre mot . - Les différents items sélectionnés sont croisés.
ex: "Comptabilité" et "Région Grand Est" - Validez par le bouton « Rechercher » ou par la touche Entrée.
- Cette recherche affiche aussi les fiches UE et certificats régionales. Leurs codes les distinguent des fiches nationales par le suffixe de la région (ex : « -IDF » ).
Par défaut, les fiches régionales reprennent le contenu de la fiche nationale correspondante. Mais dans certains cas, des informations régionales ont pu être ajoutées. - Certains diplômes se déclinent selon plusieurs parcours. Pour afficher tous les parcours, tapez la racine du code (ex : « LG035 »).
- Certains stages ont un double code : leur code propre et le code de l’UE ou du certificat équivalent.
- Dans tous les cas, veillez à ne pas insérer d'espace ni de ponctuation supplémentaire.
- Validez par le bouton « OK » (et non pas par la touche Entrée).
Chargement du résultat...
Intitulé de la formation |
Type |
Modalité(s) |
Lieu(x) |
|
---|---|---|---|---|
Intitulé de la formation
Gestionnaire de la sécurité des données, des systèmes et des réseaux
|
Lieu(x)
À la carte
|
Lieu(x)
Bretagne, Paris
|
||
Intitulé de la formation
Gestionnaire de la sécurité des données, des systèmes et des réseaux
|
Lieu(x)
Package
|
Lieu(x)
Grand-Est
|
||
Intitulé de la formation
Diplôme d'ingénieur Spécialité informatique Parcours Cybersécurité
|
Type
Diplôme d'ingénieur
|
Lieu(x)
À la carte
|
||
Intitulé de la formation
Diplôme d'ingénieur Spécialité informatique Parcours Cybersécurité
|
Type
Diplôme d'ingénieur
|
Lieu(x)
Alternance
|
||
Intitulé de la formation
Diplôme d'ingénieur Spécialité informatique Parcours Cybersécurité
|
Type
Diplôme d'ingénieur
|
Lieu(x)
Package
|
Lieu(x)
Grand-Est
|
|
Intitulé de la formation
Architecte infrastructure Réseaux et Systèmes
|
Lieu(x)
À la carte
|
|||
Intitulé de la formation
Architecte en cybersécurité
|
Lieu(x)
À la carte
|
|||
Intitulé de la formation | Type | Modalité(s) | Lieu(x) |
Contact
Voir le calendrier, le tarif, les conditions d'accessibilité et les modalités d'inscription dans le(s) centre(s) d'enseignement qui propose(nt) cette formation.
UE
-
-
Grand Est
-
Grand Est
- 2024-2025 2nd semestre : Formation hybride soir ou samedi
Comment est organisée cette formation ?2024-2025 2nd semestre : Formation Hybride soir ou samedi
Précision sur la modalité pédagogique
- Une formation hybride est une formation qui combine des enseignements en présentiel selon un planning défini et des enseignements à distance avec ou sans planning défini.
-
Grand Est
-
Grand Est
-
-
Languedoc-Roussillon
-
Languedoc-Roussillon
- Année 2024 / 2025 : Formation en présentiel journée
Comment est organisée cette formation ?2024-2025 Annuel : Formation en présentiel journée
Précision sur la modalité pédagogique
- Une formation en présentiel est dispensée dans un lieu identifié (salle, amphi ...) selon un planning défini (date et horaire).
-
Languedoc-Roussillon
-
Languedoc-Roussillon
Code UE : SEC106
- Cours
- 6 crédits
- Volume horaire de référence
(+ ou - 10%) : 50 heures
Responsable(s)
Veronique LEGRAND