Étudier à l'UQO

Scolarité

Premier cycle - 3,0 crédit(s)

Département

Département d'informatique et d'ingénierie

Objectifs

Au terme de ce cours, l’étudiant.e sera familier.e avec les enjeux de la sécurité dans l'infonuagique et les services web, et sera capable de mettre en œuvre des solutions pour sécuriser les infrastructures infonuagiques et les services Web.

Contenu

Modèles de service (SAAS, PAAS, IAAS) et de déploiements (public, privé, communautaire, hybride) de l’infonuagique. Techniques et outils de virtualisation. Architecture d’une application Web. Éléments de base du langage SQL. Vulnérabilités, attaques et menaces dans le nuage et les services web (brute force, escalade de privilèges, XSS, injection de code, DDoS, etc.). Recommandations de l’OWASP (Open Web Application Security Project). Techniques de protection des données, des infrastructures et des applications dans le nuage (pare-feu, tests, etc.). Méthodologie d'évaluation de la sécurité applicative. Gestion des risques dans le nuage et aspects légaux de la sécurité dans le nuage et les applications Web. Ce cours comporte des séances obligatoires de travaux pratiques (TP).

Préalables

CYB1003 et CYB1133

Exigences de qualification pour l'enseignement

Diplôme(s)

Maîtrise en informatique ou un secteur disciplinaire connexe au cours.

Expérience

Deux (2) ans d'expérience dans un domaine lié au contenu du cours.

Corps professionnel

Aucun

Autre(s) exigence(s)

Dans tous les cas, la candidate, le candidat devra pouvoir démontrer sa capacité à communiquer efficacement oralement et par écrit ainsi qu’à transmettre les connaissances ou les habiletés pertinentes au contenu du cours pour lequel les exigences de qualification pour l’enseignement (EQE) sont adoptées.

CAFF

6401 - Code général du secteur Sciences de l'informatique