Applications Web et Sécurité Présentation du cours
Pourquoi le Web ?
| Personal computing | WWW | |
|---|---|---|
| Exécution de code non-fiable | ❌ | ✓ |
| Portabilité | ❌ | ✓ (dans les bons cas…) |
| Assembleur | ✓ | ✓ (WebAssembly) |
| Parallélisme | ✓ | ✓ (WebWorkers) |
| Modèle de sécurité | Basé sur l’utilisateur | Basé sur les permissions |
| Marchés visés | Prestataires, tâches automatisables, secrétaires, … | Intermédiaires, presse, divertissement, … |
| Business model | Basé sur la propriété intellectuelle | Basé sur les services |
Pourquoi la Sécurité ?
| … | ||
| Août 2014 | Apple iCloud leaks | vol de données |
| Nov. 2014 | Sony Pictures hack | vol de données |
| Juin 2015 | OPM breach | vol de données de fonctionnaires US |
| Juil. 2016 | DNC hack | vol de mails du parti Démocrate US |
| Sept. 2016 | Yahoo! breach | vol de mots de passes et données |
| Oct. 2016 | Dyn attacks | DDOS (Mirai botnet) |
| Mai. 2017 | WannaCry | ransomware |
| Sept. 2017 | Equifax breach | vol de données |
| … |
Information pratiques
Toutes les infos sur http://defeo.lu/aws/
Technologies étudiées en cours
- HTML5, CSS3,
- JavaScript,
- Framework PHP Silex (Symfony),
- Node.js,
- AJAX, Server Push, WebSockets.
En cours
- Séquences vidéo d’une semaine sur l’autre à regarder avant le cours ;
- Classe inversée : vous venez avec des questions, on répond ;
- QCM après chaque vidéo.
En TD
- Développement d’une application multi-joueurs (Puissance 4);
- Choix d’un framework parmi Node.js ou Silex.
Projet de fin de cours
Développement d’une application. Par ex. :
- Application classique (forum, calendrier, …) ;
- Jeu multi-joueurs ;
- Jeu multi-joueurs en temps réel (ex. Bomberman) ;
- Application mobile multi-utilisateurs (pas de code natif) ;
Modalités d’évaluation
- 30% QCM
- 80% Projet