Diplôme d’Université "Sécurité Logicielle"

Le but du Diplôme d'Université "Sécurité Logicielle" est d'initier des programmeurs à des notions de sécurité des logiciels en leur faisant découvrir les failles courantes et les techniques exploitées dans la vie réelle.

OBJECTIFS
> Bifurquer vers la sécurité logicielle (veille, audit de sécurité, programmation de modules spécifiquement liés à la sécurité, …)
> Programmer de manière plus sûre et comprendre les risques liés aux différentes attaques qui existent
> Améliorer leurs connaissances des mécanismes internes des programmes et leurs compétences dans ce domaine
> Acquérir les bases pour s’amuser un peu sur des challenges de sécurité (CTF, concours de sécurité, défis en ligne, …)
> Connaître les principales failles de sécurité des programmes C/C++, les techniques d’exploitation liées à ces failles ainsi que s’initier à la rétro-ingénierie logicielle sur des systèmes UNIX (Linux, *BSD ou MacOS)

 PROGRAMME DE FORMATION
- Introduction to Software Security
- Usual Programming Flaws
- x86 Assembly
- ARM Assembly
- Executable Files (ELF)
- Shellcodes
- Basic Stack Buffer-overflows
- Advanced Stack Buffer-overflows
- Heap Buffer-overflows
- Format Strings bugs
- Software Obfuscation and Reverse-engineering

COMPÉTENCES VISÉES
- Lire et comprendre la littérature liée à la sécurité des logiciels
- Comprendre l'assembleur i386/amd64 et arm/arm64
- Être capable de réaliser un audit de sécurité sur du code C/C++
- Réaliser eux-mêmes des preuves de concepts (POC) sur des failles de sécurité simples
- Réaliser le reverse-engineering d'un programme de moyenne envergure avec une obfuscation légère

CONDITIONS D'ADMISSION
> Avoir un Diplôme informatique Bac +2 et une première expérience professionnelle en programmation C/C++ sur des
systèmes Unix
> Conditions spéciales d’admission : personnes sélectionnées sur la base de leur dossier et d’un entretien de motivation
> Nombre de places limité.

Clôture des inscriptions : 30 novembre 2019

ORGANISATION
> Enseignements sur le campus universitaire de Talence : 4h réparties sur une demi-journée (vendredi après-midi) durant 12 semaines entre janvier et avril
> Durée : 51 heures = 48 h + examen de 3h : en mai (session 1) ou juin (session 2 de rattrapage)

MOYENS PÉDAGOGIQUES
La formation se déroulera sur plate-forme Linux (mais les concepts sont adaptables à n'importe quelle autre plate-forme) et le matériel de cours est en anglais (mais les cours seront donnés en français à l'oral)

TARIF 
 >1700 € net de taxe (droits d’inscription inclus)

PLAQUETTE

DOSSIER DE CANDIDATURE :
- version remplissable
- version pdf

Mise à jour le 23/09/2019

Contacts & Inscription

Service de formation continue

05 40 00 25 74 ou 64 50
Contacter par courriel

Responsable pédagogique

Emmanuel FLEURY

DU Sécurité Logicielle