LOG460 Sécurité des logiciels

En dépit du progrès de la discipline du génie logiciel et des nombreux mécanismes de défense développés, les logiciels déployés et exécutés sur nos infrastructures sont souvent la cible de cyberattaques. En effet, de nouvelles vulnérabilités logicielles sont régulièrement découvertes, ce qui représente de nombreuses brèches qui peuvent être exploitées afin de mener des cyberattaques redoutables. De ce fait, les spécialistes en cybersécurité doivent maitriser les principes fondamentaux de la sécurité des logiciels. Ceci inclut une compréhension des vulnérabilités et des risques associés, une maîtrise des principes de codage sécurisé, et une prise en considération de la sécurité dans les différentes phases du processus logiciel.

Ce cours a pour principal objectif de présenter les principaux aspects de la sécurité des logiciels : les principales vulnérabilités logicielles, les principales exploitations de ces vulnérabilités, les techniques de vérification et de test de sécurité et les techniques de renforcement de la sécurité des logiciels.

Au terme de ce cours, l'étudiant ou l'étudiante sera en mesure :

• de comprendre les principales vulnérabilités logicielles et les méthodes et les outils permettant leur exploitation;
• d'identifier des problèmes de sécurité dans le code source et les fichiers binaires, d’identifier des scénarios permettant leur exploitation et de démontrer leur impact;
• d'estimer le risque associé à l’exploitation des vulnérabilités étudiées sur la sécurité des logiciels et la vie privée de leurs utilisateurs;
• d'identifier des composants logiciels vulnérables et de les étudier en appliquant des méthodes de test logiciel et de test d’intrusion; adopter des approches de génie logiciel permettant le renforcement de la sécurité des logiciels.