Analyses de sécurité : vulnérabilités et attaques
Code UE : SEC106-GET
- Cours
- 6 crédits
- Volume horaire de référence
(+ ou - 10%) : 50 heures
Responsable(s)
Veronique LEGRAND
Public, conditions d’accès et prérequis
Bac+2 informatique,
L'avis des auditeurs
Les dernières réponses à l'enquête d'appréciation pour cet enseignement :
Présence et réussite aux examens
Pour l'année universitaire 2022-2023 :
- Nombre d'inscrits : 196
- Taux de présence à l'évaluation : 85%
- Taux de réussite parmi les présents : 92%
Objectifs pédagogiques
- Application des principes de management des vulnérabilités face aux exigences organisationnelles,
- Modélisation et analyse de la surface d'exposition d'un système d'exploitation, d'un réseau et d'un système d'information ( face à la confidentialité, l'intégrité, la disponibilité, l'authentification, la non-répudiation).
- État de l'art des outils d'analyse de vulnérabilités de l’entreprise et mise en place,
- Analyse de l'exploitabilité d'une vulnérabilité vis-à-vis de l'efficacité des contrôles de sécurité en place,
- Conception et configuration d'une preuve de concept de vulnérabilités,
- Les métiers dans le processus d'analyse de vulnérabilités, principes de management d'une équipe d'analystes,
- Formalisation des résultats de l'analyse sous forme de rapports d'analyse.
Compétences visées
- Savoir mener l’analyse de vulnérabilités d’un système d'exploitation, d’un réseau, d’une infrastructure et d’un parc informatique,
- Assurer la surveillance rapprochée des vulnérabilités,
- Évaluer l'exploitabilité et l'efficacité des contrôles de sécurité en place,
- Analyser et contextualiser les vulnérabilités afin de les prioriser (scans de vulnérabilités, plan de recommandations suite aux vulnérabilités remontées , suivi des mesures correctives),
- Réaliser des POC des vulnérabilités en maquette,
- Manager une équipe de techniciens et d'ingénieurs SOC,
- Rédiger et communiquer des rapports d’analyse orientés risques : le présenter et proposer des contre-mesures,
- Savoir mettre en place les outils de diagnostics de l’entreprise.
Mots-clés
Vulnérabilités des systèmes :
- classification des vulnérabilités (CVE)
- analyse de vulnérabilités de sécurité : système et applications et injections, canaux cachés, replay
- classification des attaques
- analyse des attaques simples et complexes et ciblées
- tests de robustesse des composants
- audit de la donnée et de l’IT
Examen final sur table
Contrôle continu avec un dossier d'analyse de vulnérabilité
Contrôle continu avec un dossier d'analyse de vulnérabilité
- Par ACISSI. : Sécurité informatique - Ethical Hacking: Apprendre l'attaque pour mieux se défendre
- ANSSI : Sites de l’ANSSI et du CLUSIR
Cette UE apparaît dans les diplômes et certificats suivants
Rechercher une formation
RECHERCHE MULTI-CRITERES
Plus de critères de recherche sont proposés:
-
Vous pouvez sélectionner des formations, en recherchant une chaîne de caractères présente dans l’intitulé ou dans les index (discipline ou métier visé): ex: "documenta".
Des index sont suggérés à partir du 3e caractère saisi, mais vous pouvez aussi saisir librement tout autre mot . - Les différents items sélectionnés sont croisés.
ex: "Comptabilité" et "Région Grand Est"
- Cette recherche s'effectue à travers toutes les fiches formation, y compris régionales. Les codes de ces dernières se distinguent par le suffixe de la région (ex: «-PDL pour Pays-de-la-Loire» ).
Par défaut, les fiches régionales reprennent le contenu de la fiche nationale correspondante, mais dans certains cas, comportent des informations spécifiques. - Certains diplômes se déclinent selon plusieurs parcours (codés à la fin: A, B,...). Pour afficher tous les parcours, tapez la racine du code (ex : « LG035 »).
- Dans tous les cas, veillez à ne pas insérer d'espace ni de caractère séparateur.
Plus de critères de recherche sont proposés:
- Type de diplôme
- Niveau d'entrée
- Modalité de l'enseignement
- Programmation semestrielle
Chargement du résultat...
Contact
Centre(s) d'enseignement proposant cette formation
-
Grand Est
- 2024-2025 2nd semestre : Formation hybride soir ou samedi
Comment est organisée cette formation ?2024-2025 2nd semestre : Formation Hybride soir ou samedi
Précision sur la modalité pédagogique
- Une formation hybride est une formation qui combine des enseignements en présentiel selon un planning défini et des enseignements à distance avec ou sans planning défini.
Code UE : SEC106-GET
- Cours
- 6 crédits
- Volume horaire de référence
(+ ou - 10%) : 50 heures
Responsable(s)
Veronique LEGRAND
Dans la même rubrique
- Accueil
- Actualités de la formation
- Comment se former et se financer?
- Rechercher par discipline
- Rechercher par métier
- Rechercher par région
- Catalogue national des formations
- Catalogue de la formation ouverte à distance
- Catalogue des stages
- Catalogue de l'alternance
- Valider ses acquis
- Notre engagement qualité
- Micro-certifications