Formation en Secure Software Engineering 03 & 17 & 18 Avril 2018


Mardi, 3 Avril, 2018 - 09:00 - Mercredi, 18 Avril, 2018 - 17:00
Salle J.W. von GOETHE - Université Internationale de Tunis (UIT)

Dans le cadre des échanges avec l'Université des Sc. appliquées de Mannheim - Hochschule Mannheim, un séminaire en Secure Software Engineering est assuré par Pr Sachar Paulus; chef de département sécurité informatique à la Hochschule Mannheim. Après une introduction en ligne le 3 avril 2018, le séminaire se poursuit pour les étudiants en ingénierie- et sécurité informatiques les 17 et 18 avril 2018 à l'Université Internationale de Tunis.

L'objectif du séminaire "Secure Software Engineering" est d'introduire deux concepts : la sécurité dans le développement logiciel et les attaques des systèmes d'information.

Une grande partie des problèmes de sécurité informatique résultent de logiciels contenant des erreurs aussi bien liées à la sécurité qu'à des erreurs d'implémentation. L'interaction des composants logiciels dans un système d'information génère une complexité importante qui est souvent la source de nombreuses vulnérabilités. 

Le séminaire fait la démonstration des risques en montrant des attaques réalisées dans des infrastructures informatiques pour ainsi mieux comprendre les différentes facettes de la sécurité.

Par ailleurs, le séminaire démontre la complexité dans la réalisation d'un développement logiciel qui prend en compte la sécurité dès sa création jusqu'à son implémentation et sa maintenance.

Université Internationale de Tunis

Programme: 
avr03
Secure Software Engineering Part 1
  • Knowing and application of Best Practices taught during the development of IT based systems for secure software,
  • Development of acceptance criteria for non-functional security requirements.

 

avr17
Secure Software Engineering Part 2
  • Carrying out threat models,
  • Avoidance of weak points during the development.
avr17
Secure Software Engineering Part 3
  • Carrying out security checks,
  • Secure installation and operation of software.
avr18
Secure Software Engineering Part 4
  • Establishment of a Security Response Program,
  • Analysis of existing software for security-related weak points.

 

avr18
Secure Software Engineering Part 5
  • Development and implementation of a protective program for software during the system development,
  • Establishment of a Management System for security in the development process, and integration of such Management System into a possibly available quality process.
avr18
Secure Software Engineering Part 6
  • Carrying out security analyses (“Hacking”),
  • Presentation of investigation results.