Sûreté et Sécurité Logicielles

Le service de formation continue de l’UPMC figure parmi les premiers centres de formation continue universitaire en France. Son offre complète de formations lui permet d’apporter une réponse adaptée et personnalisée aux besoins des professionnels, des entreprises, collectivités et administrations. Objectif :
Cette formation propose un enseignement professionnalisé de haut niveau, dans le domaine de la production de logiciels sûrs. Le contenu porte sur les métiers de la Sûreté. L'essentiel des cours est assuré par des professionnels du domaine. De plus, des conférences présentent la mise en oeuvre de la sûreté dans différentes entreprises et dans différents domaines (transport, nucléaire, bancaire, bases de données, etc...).


Programme :
Qualité du logiciel et étude des normes :
Cycle de développement. Plan Qualité logiciel. Audits. Documentation. Lecture de normes.
Sûreté de fonctionnement :
● Rappel des notions mathématiques nécessaires. Vocabulaire de la sûreté, normes.
● Analyse fonctionnelle. Techniques de construction et de validation de la sûreté de fonctionnement des systèmes (calcul de lambda, arbre de défaillance, graphes de Markov, AMDEC, et problèmes spécifiques du logiciel. Techniques de construction et de validation de la sûreté du logiciel (AAEL).
● Cas d'étude : analyse de la sûreté de fonctionnement pour un système de contrôle-commande avec les systèmes SPIN et SCAP, présentation d'outils pour les arbres de défaillance (RISKSPECTRUM), outils manipulant des réseaux de Petri tochastiques (MOCA-RP).
Sécurité :
● Problématique : définition, contexte légal et social, besoins de sécurité, menaces, cahier des charges pour une politique de sécurité.
● Définition des propriétés de sécurité. Spécification de la politique de sécurité : matrices de contrôle d'accès, modèles de sécurité (Bell Lapadula et ses extensions).
● Normes, recommandations.
● Techniques de la sécurité informatique : chiffrement, confinement et moindre privilège, domaines et guichets, etc. Audit et imputabilité : protocoles d'authentification, de confidentialité, contrôle d'accès, exemples avec Unix, Windows NT, Oracle. Technologie : les failles des systèmes et réseaux, cartes à puces, cartes horloges, coupe-feux, protocoles sécurisés commercialisés, tiers de confiance et serveurs de certificats, techniques biométriques.
Matériel : Une salle de TP équipée des stations de travail et des PC est mise à la disposition des stagiaires.