Formation ECAM LaSalle Spécialité Systèmes Numériques et Génie Industriel
| General Data | ||||
|---|---|---|---|---|
| Academic program | Formation ECAM LaSalle Spécialité Systèmes Numériques et Génie Industriel | Module Manager(s) :
SANGARE Mamoudou |
||
| EC Type : Lectures | Introduction Au Threat Modelling (LAISni07EIntThrMod) | |||
|
Tutorials : 4h00 Lab Work : 12h00 Lectures : 4h00 Individual work : 20h00 Total duration: 60h00 |
Status
Obligatoire |
Period
Semestre 7 |
Teaching language :
Français |
|
| General objectives |
|---|
| Comprendre l’intérêt et les principes du threat modelling dans une démarche de sécurité « by design » Identifier et analyser les menaces pesant sur un système informatique ou embarqué Appliquer des méthodes structurées (comme STRIDE, ATT&CK, PASTA) pour modéliser les menaces Intégrer la modélisation des menaces dans un processus de développement sécurisé |
| Content |
|---|
| 1. Introduction au Threat Modelling 2. Méthodologies de Threat Modelling 3. Outils et pratiques 4. Intégration dans le développement |
| Corequis |
|---|
| Connaissances de base en réseaux et systèmes d’exploitation Principes fondamentaux de la sécurité informatique (confidentialité, intégrité, disponibilité) Connaissances en modélisation de systèmes (diagrammes d’architecture, flux de données, etc.) |
| Assessment(s) | |||
|---|---|---|---|
| N° | Nature | Coefficient | Observable objectives |
| 1 | identification des outils et principe de réaction à une menace suivant une méthodologie. | 1 | Travail en groupe pour simuler des sessions de threat modelling |