Description
L’usage du web et sa sécurisation sont devenus incontournables et la cybersécurité est l’un des domaines professionnels parmi les plus demandés.
Ce MOOC vous permet d’acquérir les compétences de base pour sécuriser des sites web et ce dès la phase de conception (security by design).
Il aborde les concepts et enjeux de la cybersécurité ainsi que les mécanismes de protection contre les cyberattaques. 3 types d’attaque exploitant des vulnérabilités des sites web sont abordés : injections SQL, Cross-Site Scripting (XSS) et Traversal Directory. Des travaux pratiques de simulation vous permettront d’acquérir des compétences techniques immédiatement applicables à la conception et au développement de sites internet, dans des conditions de sécurité optimales.
Quels que soient leurs secteurs d’activité, la majorité des organisations possèdent un site internet et ces derniers sont aujourd’hui des cibles privilégiées. Les cyberattaques sont de plus en plus fréquentes et tous les types d’organisation sont touchés : TPE/PME, grands groupes, collectivités, administration publique, établissements hospitaliers…
Grâce à ce cours, vous apprendrez à identifier les risques pour les anticiper et appliquer les mécanismes de protection en amont.
What you will learn
Préambule – Installation de l’environnement
Se familiariser avec l’environnement du cours : cette semaine a pour but de vous familiariser avec l’environnement pédagogique utilisé tout au long de ce MOOC.
Les bases de la cybersécurité
Lors de cette première semaine, le MOOC introduira les notions de cyberespace, de cybersécurité … Nous aborderons les besoins de sécurité, l’organisation de la sécurité et les mécanismes de sécurisation des sites web. Puis, nous évoquerons les menaces et examinerons les types d’attaques.
Les attaques par injections SQL
Lors de cette semaine, vous allez vous familiariser avec les injections SQL et notamment leurs exploitations à l’aide du TP. Les contre-mesures sont également décrites dans la vidéo.
Les attaques de type Cross-Site Scripting (XSS)
Lors de cette semaine, vous allez vous familiariser avec les vulnérabilités XSS et notamment leurs exploitations à l’aide du TP. Les contre-mesures sont également décrites dans la vidéo.
