Programmation orientée sécurité

But du cours

Acquérir de bonnes pratiques de programmation pour éviter certaines failles de sécurité, découvrir les atouts et faiblesses en termes de sécurité de quelques langages de programmation.

Pour vous faire une idée: Deux articles intéressants de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) sur les liens entre langage de programmation et sécurité: Sur Java et sur les langages de programmation fonctionnels

La première partie du cours est assurée par Olivier Levillain de l'ANSSI. Les supports sont disponibles sur sa page. J'assure un cours portant sur les attaques par complexité, l'implantation des standards et l'injection de code, (en HTML5), (en PDF), (en PDF imprimable). L'énonce du TP ainsi que l'archive contenant les fichiers de test.