Securité Applicative - HiTeMa

Ce site reprend les principales informations du cours "Sécurité Applicative" à HiTeMa ainsi que les instructions pour les cours

Edit me

Note: A l’attention des étudiants HiTeMa : Merci de consulter ce site avant le cours pour avoir les différentes instructions

Modalités d’évaluation M1 Securité 2019 - 2020

L’évaluation est constituée de deux parties:

Un rapport individuel
Un devoir sur table qui sera fait le dernier jour de cours

Pour le rapport individuel, l’étudiant choisira un sujet sur le thème de la sécurité. Les sujets peuvent être variées:

Etude d’un IDS/IPS (ex: suricata), développement de règles pour la détection d’intrusion
Etude d’un WAF (ex: ModSecurity), test de by-pass des processus de détection
Reverse d’applications mobile, d’objets connectés, …
Implémentation d’un exploit (pour MetaSploit, solution personnalisée…)
Etude de produits de sécurité comme RASP Baidu
Etude de solutions type SAST (ex: LGTM, Coverity …)
Analyse d’une application ayant fait l’objet d’un exploit (par exemple, wordpress) et propositions/analyses de rémédiations

L’étudiant devra envoyer son sujet avant le 31 novembre pour validation.

L’étudiant devra manipuler et mettre en oeuvre les outils.

Le rapport présentera:

le problème et l’analyse associée
la méthodologie suivie
les solutions envisagées

Dans ce rapport, vous étudierez le sujet proposé. Vous mettrez en oeuvre les connaissances acquises lors du cours. Vous proposerez des solutions en mettant en avant les avantages et les inconvénients.

Le rapport utilisera au mieux les connaissances acquises lors du cours “Sécurité Applicative”. Le rapport sera accompagné des sources développées pour le projet.

Taille estimée: 10-15 pages (hors introduction, conclusion, page de garde, bibliographie, …).

La qualité de l’écrit étant importante, un rapport contenant trop de fautes (orthographe, grammaire) sera pénalisé.

Date limite : 31 janvier 2020

Bonus

La participation active à ce site (ajout de notes, la relecture, propositions d’amélioration, …) pourra donner lieu à une bonification de la note.

Outils

Instructions pour les prochains cours

A installer:

Androl4b
KALI
Java 11

Outils

Nous utiliserons les outils suivants lors de cette séance:

Google Gruyère. Suivre les instructions pour installer en local (Utile en cas de coupure réseau
bodgeit
OWASP Juice Shop
OWASP Zap
WebGoat 8
Google Gruyere
Android SDK et platform-tools
InsecureBankv2
SQLMap
Kali
frida
jd-gui
apktool
IDA
Intellij

Contact

Adresse email : yvan (point) phelizot (arobase) arolla (dot) fr

Tags: