Matière
Technologies de l'information
Programme
Certificat
Lieu
Côte-des-Neiges
Mode d'enseignement
Crédits
3
Description
Pratiques d'excellence à mettre en œuvre pour optimiser la sécurité des applications en fonction du contexte spécifique de leur utilisation; vision holistique d'évaluation et de gestion des risques.
L'accent est mis sur le cycle de développement sécuritaire, sur les façons d'utiliser les technologies (applications et tests) pour permettre de déceler les vulnérabilités applicatives et sur les méthodes de détection et de contrôle de ces vulnérabilités.
Thèmes couverts
Cycle de développement d'applications
Analyse et gestion des risques applicatifs
Modélisation des menaces
Exigences de sécurité applicative
Conception des contrôles de sécurité et principes de base de sécurité
Les vulnérabilités les plus importantes
Revue de code et fuzzing
Tests de la vulnérabilité d'une application et test d'intrusion
L'acceptation du logiciel
Déploiement surveillance réponse aux incidents
Remarques importantes
Un ordinateur portable configuré selon les exigences technologiques de l'École est requis pour ce cours.
Préalable(s) : TECH 30725 (ou TECH 30760 (Co) si actuellement admis dans le certificat en analyse de la sécurité de l"information et des systèmes ou dans le microprogramme en sécurité informatique des systèmes)
Préalable(s) : TECH 30725 (ou TECH 30760 (Co) si actuellement admis dans le certificat en analyse de la sécurité de l"information et des systèmes ou dans le microprogramme en sécurité informatique des systèmes)