Diplôme d'université Sécurité logicielle

Présentation

Carte d’identité de la formation

Domaine : Sciences, Technologies, Santé
Discipline : Informatique
Public concerné : Formation continue
Niveau de sortie : Diplômes d'université hors Santé
Durée : Semestre de printemps (janvier à mi-avril)
Volume horaire de CM : 60
Crédits : 0 crédit ECTS
Site de formation : Campus de Talence
Responsable(s) de la formation : Emmanuel FLEURY

Objectifs et compétences

Résumé du projet :

Le but de ce DU est d'initier des programmeurs à des notions de sécurité des logiciels en leur faisant découvrir les failles courantes et les techniques exploitées dans la vie réelle.

La formation se déroulera sur plate-forme Linux (mais les concepts sont adaptables à n'importe quelle autre plate-forme) et le matériel de cours est en anglais (mais les cours seront donnés en français à l'oral).

- Objectifs :

. Bifurquer vers la sécurité logicielle (veille, audit de sécurité, programmation de modules spécifiquement liés à la sécurité, …)

. Programmer de manière plus sûre et comprendre les risques liés aux différentes attaques qui existent.

. Améliorer leurs connaissances des mécanismes internes des programmes et leurs compétences dans ce domaine

Acquérir les bases pour s’amuser un peu sur des challenges de sécurité (CTF, concours de sécurité, défis en ligne, …)

. Connaître les principales failles de sécurité des programmes C/C++, les techniques d’exploitation liées à ces failles ainsi que s’initier à la rétro-ingénierie logicielle sur des systèmes UNIX (Linux, *BSD ou MacOS).

- Public ciblé : Programmeurs C/C++ sous Unix

- Métiers visés : le DU Sécurité Logicielle concerne le milieu professionnel de la cyber-sécurité. Il permet aux personnes formées de réaliser des audits de sécurité sur des logiciels en totale autonomie.

- Lire et comprendre la littérature liée à la sécurité des logiciels

- Comprendre l'assembleur i386/amd64 et arm/arm64

- Être capable de réaliser un audit de sécurité sur du code C/C++

- Réaliser eux-mêmes des preuves de concepts (POC) sur des failles de sécurité simples

- Réaliser le reverse-engineering d'un programme de moyenne envergure avec une obfuscation légère

Organisation

Organisation des études

Service de la Formation continue : Formation DU Sécurité logicielle

Programme de formation :

- Introduction to Software Security

- Usual Programming Flaws

- x86 Assembly

- ARM Assembly

- Executable Files (ELF)

- Shellcodes

- Basic Stack Buffer-overflows

- Advanced Stack Buffer-overflows

- Heap Buffer-overflows

- Format Strings bugs

- Software Obfuscation and Reverse-engineering

Modalités et contrôle des connaissances

Le DU fait l’objet d’une évaluation basée sur deux notes principales :

1) Une note de contrôle continu (projet collaboratif « challenge de sécurité ») sur 20 (par groupe) ; coefficient 0,5

2) L’examen terminal de 3h noté sur 20 ; coefficient 0,5.

. Nombre de sessions : 2 (identique à la formation initiale)

. Périodes d’examens : Mai (1ère session), Juin (2ème session)

. Règles de conservation des notes si deux sessions : La deuxième session conserve

la note de contrôle continu à l’identique.

Le Diplôme d’Université « Sécurité Logicielle » est décerné aux stagiaires de formation continue qui ont obtenu une moyenne générale égale ou supérieure à 10 sur 20 aux deux épreuves.

Débouchés

Débouchés professionnels / Métiers

Métiers visés : le DU Sécurité Logicielle concerne le milieu professionnel de la cyber-sécurité. Il permet aux personnes formées de réaliser des audits de sécurité sur des logiciels en totale autonomie.

Admission

Niveau de recrutement / Pré-requis

- Diplôme informatique Bac +2 avec une première expérience professionnelle en

programmation C/C++ sur des systèmes Unix.

- Conditions spéciales d’admission : personnes sélectionnées sur la base de leur

dossier et d’un entretien de motivation en français avec le responsable pédagogique et un

représentant de la formation continue.

Contact

Formulaire de contact

* les champs suivis d'un astérisque doivent obligatoirement être remplis pour que la demande soit traitée.


Services pouvant vous être utiles

Service de la formation continue Collège ST

Bâtiment A21 RdC


351, cours de libération
33405 TALENCE
Tél. 05 40 00 25 74
formation.continue.st@u-bordeaux.fr


Emmanuel FLEURY


emmanuel.fleury@u-bordeaux.fr


2018 / 2019

Formation 2018 / 2019
Formation 2019 / 2020

Service de la formation continue Collège ST

351, cours de libération
33405 TALENCE

Tél. 05 40 00 25 74

formation.continue.st@u-bordeaux.fr

Choisir une autre formation