Formation ECAM LaSalle Spécialité Systèmes Numériques et Génie Industriel
| Données Générales | ||||
|---|---|---|---|---|
| Programme Académique | Formation ECAM LaSalle Spécialité Systèmes Numériques et Génie Industriel | Responsable(s) Module :
SANGARE Mamoudou |
||
| Type d'EC : Cours | Introduction Au Threat Modelling (LAISni07EIntThrMod) | |||
|
TD : 4h00 TP : 12h00 Cours : 4h00 Travail personnel : 20h00 Durée totale: 60h00 |
Statut
Obligatoire |
Periode
Semestre 7 |
Langue d'enseignement :
Français |
|
| Objectifs Généraux |
|---|
| Comprendre l’intérêt et les principes du threat modelling dans une démarche de sécurité « by design » Identifier et analyser les menaces pesant sur un système informatique ou embarqué Appliquer des méthodes structurées (comme STRIDE, ATT&CK, PASTA) pour modéliser les menaces Intégrer la modélisation des menaces dans un processus de développement sécurisé |
| Contenu |
|---|
| 1. Introduction au Threat Modelling 2. Méthodologies de Threat Modelling 3. Outils et pratiques 4. Intégration dans le développement |
| Prérequis |
|---|
| Connaissances de base en réseaux et systèmes d’exploitation Principes fondamentaux de la sécurité informatique (confidentialité, intégrité, disponibilité) Connaissances en modélisation de systèmes (diagrammes d’architecture, flux de données, etc.) |
| Évaluation(s) | |||
|---|---|---|---|
| N° | Nature | Coefficient | Objectifs |
| 1 | identification des outils et principe de réaction à une menace suivant une méthodologie. | 1 | Travail en groupe pour simuler des sessions de threat modelling |