Applications Web et Sécurité Présentation du cours

Pourquoi le Web ?

  Personal computing WWW
Exécution de code non-fiable
Portabilité ✓ (dans les bons cas…)
Assembleur ✓ (WebAssembly)
Parallélisme ✓ (WebWorkers)
Modèle de sécurité Basé sur l’utilisateur Basé sur les permissions
Marchés visés Prestataires, tâches automatisables, secrétaires, … Intermédiaires, presse, divertissement, …
Business model Basé sur la propriété intellectuelle Basé sur les services

Pourquoi la Sécurité ?

   
Août 2014 Apple iCloud leaks vol de données
Nov. 2014 Sony Pictures hack vol de données
Juin 2015 OPM breach vol de données de fonctionnaires US
Juil. 2016 DNC hack vol de mails du parti Démocrate US
Sept. 2016 Yahoo! breach vol de mots de passes et données
Oct. 2016 Dyn attacks DDOS (Mirai botnet)
Mai. 2017 WannaCry ransomware
Sept. 2017 Equifax breach vol de données
   

Information pratiques

Toutes les infos sur http://defeo.lu/aws/

Technologies étudiées en cours

  • HTML5, CSS3,
  • JavaScript,
  • Framework PHP Silex (Symfony),
  • Node.js,
  • AJAX, Server Push, WebSockets.

En cours

  • Séquences vidéo d’une semaine sur l’autre à regarder avant le cours ;
  • Classe inversée : vous venez avec des questions, on répond ;
  • QCM après chaque vidéo.

En TD

  • Développement d’une application multi-joueurs (Puissance 4);
  • Choix d’un framework parmi Node.js ou Silex.

Projet de fin de cours

Développement d’une application. Par ex. :

  • Application classique (forum, calendrier, …) ;
  • Jeu multi-joueurs ;
  • Jeu multi-joueurs en temps réel (ex. Bomberman) ;
  • Application mobile multi-utilisateurs (pas de code natif) ;

Modalités d’évaluation

  • 30% QCM
  • 80% Projet
Fork me on GitHub