Composante
ENSEIRB-MATMECA
Code interne
EI9IT397
Description
A l'issue de ce module les élèves seront capables d'identifier les vulnérabilités du Top10 Mobile de l'OWASP, de réaliser eux-mêmes des attaques pour récupérer des informations sensibles stockées par les applications Android ou iOS et de modifier le comportement de ces applications pour contrer des fonctions simples de sécurité (verrouillage par code PIN, détection de jailbreak, chiffrement des communications, etc...).
Informations complémentaires
L'objectif de ce module est de transmettre les méthodes d'évaluation de la sécurité des applications Android et iOS ainsi que les recommandations permettant de contrer ou tout du moins ralentir ces attaques. Il s'appuie sur la méthodologie MSTG (Mobile Security Testing Guide) de l'OWASP (Open Web Application Security Project) et notre expérience professionnelle. Les bases nécessaires (architecture et composants, environnement de test, outils) seront expliquées puis des exercices pratiques seront réalisés pour mieux comprendre les techniques.
Modalités de contrôle des connaissances
Évaluation initiale / Session principale - Épreuves
Type d'évaluation | Nature de l'épreuve | Durée (en minutes) | Nombre d'épreuves | Coefficient de l'épreuve | Note éliminatoire de l'épreuve | Remarques |
---|---|---|---|---|---|---|
Epreuve Terminale | Ecrit | 60 | 1 |
Seconde chance / Session de rattrapage - Épreuves
Type d'évaluation | Nature de l'épreuve | Durée (en minutes) | Nombre d'épreuves | Coefficient de l'épreuve | Note éliminatoire de l'épreuve | Remarques |
---|---|---|---|---|---|---|
Projet | Rapport | 1 |