En pratique

  • Cette unité d'enseignement (UE) articule 1 activité d'apprentissage :
    • Techniques web
  • En 2023-2024, elle s'organise au deuxième quadrimestre et couvre 5 crédits (ECTS).
  • L'enseignement est principalement centralisé dans le campus : Département Informatique
  • Cette UE est remédiable d'une session à l'autre
  • Modalités d'enseignement
    • Auditoire
    • Groupe classe

Activité d’apprentissage

Les finalités de l'UE

Dans la formation en Cybersécurité à HELMo, acquérir des compétences en sécurité web est important. C’est à cela que cette UE veut répondre en organisant des activités d’apprentissage centrées sur le développement web et ses bonnes pratiques au niveau de la sécurité.

Les contenus de l'UE

Cette unité d’enseignement permettra aux étudiants de découvrir les concepts de base et les techniques en lien avec la sécurité d'applications web. Elle permettra aux étudiants d’étudier les risques et vulnérabilités liés au Web ainsi que les concepts et les outils d'un développement web sécurisé.

Les acquis d'apprentissage visés par l'UE

L'étudiant sera capable de :

  1. Comprendre comment s'exécute le code d'une applications Web côté client et côté serveur.
  2. Obtenir des données d'un serveur web grâce à des scripts ou des outils
  3. Déterminer les failles de sécurité d'une application web ou dans un code source d'un développement Web et proposer les solutions adéquates
  4. Proposer un cycle de développement sécurisé d'une application web ou analyser le cycle de développement d'une application web et proposer les solutions permettant d'assurer et augmenter son niveau de sécurité.

Les méthodes d'enseignement-apprentissage

Cette activité d'apprentissage étoffe les connaissances et compétences des étudiants en vue des activités d'apprentissages de bloc2-bloc3.

 

A travers l'unité d'apprentissage technique web, l'étudiant suivra durant les cours théoriques une formation rapide sur les langages (PHP/MySQL, JS) et découvrira les principes de communications sécurisées (client/serveur). Il suivra aussi une introduction aux différents axes de sécurisation d’une application web (Frameworks et CMS) et étudiera les concepts du développement web sécurisé. A travers les séances des travaux pratiques l'étudiant réalisera différents travaux et exercices pour mettre en pratique les concepts abordés aux cours. Il devra également mettre en œuvre les connaissances acquises pour analyser un code source d'une application web et déterminer s'il le code répond aux exigences d'un développement web sécurisé. Il sera mené aussi à proposer un cycle de développement sécurisé d'une application web ou d’analyser le cycle de développement d'une application web et de proposer des solutions permettant d'assurer et augmenter son niveau de sécurité.

 

Les concepts théoriques sont exposés lors de séances en auditoire. Le contenu du cours théorique peut être modifié si nécessaire.

  • Introduction à l'architecture client-serveur et aux principes de communications sécurisées
  • Introduction aux langages de programmation PHP et JS
  • Introduction à la sécurité des applications web
  • Concepts du développement sécurisé
  • Cycle de conception et développement web sécurisé

Les laboratoires permettent la mise en oeuvre pratique des techniques montrées lors des cours théoriques.

  • Exercices en langages PHP et JavaScript
  • Exercice sur les techniques qui permettent d'interagir avec un serveur web.
  • Etudier les concepts et les outils d'un développement web sécurisé
  • Mettre en oeuvre un cycle de développement web sécurisé par le biais d'un exemple de projet web.

Engagement attendu de la part de l'étudiant.e

Dans cette UE, une participation assidue aux cours est vivement recommandée car il est nécessaire de réaliser un entrainement, une exercisation régulière, ce qui sera proposé lors des laboratoires.

De plus, les concepts abordés théoriques sont complexes : il est donc conseillé de réaliser des synthèses personnelles au fur et à mesure des séances de cours théoriques. Leur mémorisation sera nécessaire pour les laboratoires, y travailler régulièrement semble donc une stratégie utile à la réussite.

Examen

Cette épreuve présente des modalités similaires pour toutes les sessions. Elle est organisée durant la session. Il s'agit d'un examen. Cette épreuve est individuelle. Concrètement, l'épreuve repose sur une formulation écrite, une réalisation par mise en pratique. L'épreuve repose sur des réponses longues, réponses courtes, réponses choisies parmi des propositions, formulations personnelles. Elle se déroule à cours fermé, avec des documents autorisés. La correction de cette épreuve est assurée par validation d'un.e enseignant.e.

Règles de l’UE

Quels sont les supports et matériels de cours indispensables ?

Supports et matériels de cours

Les supports de cours sont mis à disposition des étudiants sur l'espace Learn du cours.

Sources du cours :

  • Sécurité informatique sur le Web - Apprenez à sécuriser vos applications (management, cybersécurité, développement et opérationnel), Jérôme THÉMÉE, editions-eni 2017, 340 pages, ISBN : 978-2-409-00634-0
  • Security for Web Developer, John Paul Mueller, O'Reilly Media, 2015, ISBN: 9781491928646
  • PHP et MySQL : Maîtrisez le développement d'un site web dynamique et interactif, Olivier Heurtel, editions-eni 2022, ISBN : 9782409036613
  • JavaScript : Développez efficacement, Alexandre Brillant, Collection Expert IT, editions-eni 2021, ISBN : 9782409028540

Comment la note globale de l’UE est-elle déterminée ?

Explication de la pondération des différentes épreuves

Première session : 

  • Examen écrit : 100%

Seconde session :

  • Examen écrit : 100%

Quelles sont les informations administratives de cette UE ?