Cours Stanford - Sécurité Web
Les organisations perdent collectivement des milliards de dollars chaque année à cause de la cybercriminalité, créant un besoin urgent de mécanismes de défense stratégiques dans le développement d'applications web. Ce cours transforme les participants de développeurs en stratèges de la sécurité en enseignant l'évaluation des risques, les principes de conception sécurisée et des méthodologies de test de précision. Le programme se concentre sur la construction d'applications résilientes capables de résister aux menaces existantes et émergentes grâce à un cadre d'action structuré. À la fin du programme, les professionnels acquièrent la capacité d'intégrer la sécurité dans le cycle de développement plutôt que de la traiter comme une réflexion après coup.
SecTor 2025 | Retracer les étapes de l'adversaire au cours du cycle de vie des cyberattaques physiques
Les récentes attaques à haut profil contre les services d'eau et les usines chimiques révèlent que les intrusions cybernétiques réussies ne se traduisent pas automatiquement par des destructions physiques, grâce à une conception de système robuste et à une logique de contrôle. Bien que les attaquants manipulent souvent les écrans d'interface homme-machine, l'impact physique réel est fréquemment neutralisé par des mécanismes de sécurité qui empêchent les actionneurs d'exécuter des commandes dangereuses. L'analyse des incidents survenus entre 2012 et 2023 montre une dépendance envers les mêmes malwares et vulnérabilités d'infrastructure plutôt que vers des menaces sophistiquées en évolution. Le défi principal réside dans les boucles de contrôle complexes où les attaquants doivent falsifier des signaux de capteurs ou contourner des millions de vérifications d'état pour obtenir des résultats physiques, un processus qui reste laborieux et rarement couronné de succès sans une connaissance approfondie de l'ingénierie.