MSE Master of Science in Engineering

The Swiss engineering master's degree


Jedes Modul umfasst 3 ECTS. Sie wählen insgesamt 10 Module/30 ECTS in den folgenden Modulkategorien:

  • ​​​​12-15 ECTS in Technisch-wissenschaftlichen Modulen (TSM)
    TSM-Module vermitteln Ihnen profilspezifische Fachkompetenz und ergänzen die dezentralen Vertiefungsmodule.
  • 9-12 ECTS in Erweiterten theoretischen Grundlagen (FTP)
    FTP-Module behandeln theoretische Grundlagen wie die höhere Mathematik, Physik, Informationstheorie, Chemie usw. Sie erweitern Ihre abstrakte, wissenschaftliche Tiefe und tragen dazu bei, den für die Innovation wichtigen Bogen zwischen Abstraktion und Anwendung spannen zu können.
  • 6-9 ECTS in Kontextmodulen (CM)
    CM-Module vermitteln Ihnen Zusatzkompetenzen aus Bereichen wie Technologiemanagement, Betriebswirtschaft, Kommunikation, Projektmanagement, Patentrecht, Vertragsrecht usw.

In der Modulbeschreibung (siehe: Herunterladen der vollständigen Modulbeschreibung) finden Sie die kompletten Sprachangaben je Modul, unterteilt in die folgenden Kategorien:

  • Unterricht
  • Dokumentation
  • Prüfung
Cyber Security (TSM_CyberSec)

Le cours transmettra d'abord les connaissances de base nécessaires dans le domaine de la sécurité informatique telles que le principe de CID (confidentialité, intégrité, disponibilité), ainsi que la sécurité et sureté des données.

Le module approfondira cette base pour  permettre à l'étudiant-e d'avoir une vue d'ensemble complète sur la façon d'identifier et de répertorier les menaces et les risques. Ensuite, l'étudiant-e sera en mesure de proposer et de mettre en œuvre une liste de mécanismes d'atténuation. Ce cours sera appliqué dans trois domaines de la sécurité : le développement sécurisé de logiciels, la sécurité des logiciels et la sécurité du Web basée sur des outils.

Le cours couvre les thèmes principaux suivants : 

  • Rappel des connaissances de base sur la sécurité. 
  • Développement de manière sécurisée (DevSecOps)
  • Sécurité des logiciels
  • Sécurité du Web

 

Eintrittskompetenzen

  • Notions de base de la cryptographie
  • Connaissance d'au moins un langage de programmation, tel que Python, Java.

 

Lernziele

  • Comprendre et choisir la ou les primitives cryptographiques appropriées.
  • Identifier et répertorier les menaces et les risques d'un système et proposer différents types de mécanismes d'atténuation.
  • Comprendre, appliquer et utiliser des processus et des outils pour un développement sécurisé.
  • Comprendre et identifier les vulnérabilités des logiciels et des applications Web, puis proposer des mesures d'atténuation. 

Modulinhalt

Notions de base (20%) : 

 

  • Confidentialité, intégrité, disponibilité, authenticité, autorisation, comptabilité.
  • Modèle de menace, malwares, etc.
  • Protection des données et RGDP
  • Analyse des risques et des menaces et normes

 

Développement sécurisé (40 %) :

 

  • SDLC : principes fondamentaux de DevOps et comment les équipes DevOps peuvent créer et livrer des logiciels sécurisés.
  • DevSecOps : comment intégrer la sécurité dans la livraison et le déploiement continus.
  • Les outils, les modèles et les techniques d'automatisation de la sécurité dans DevOps.

 

Sécurité des logiciels (20 %) :

 

  • Identification des vulnérabilités logicielles (SANS Top 25)
  • Techniques et outils d'exploitation des logiciels
  • Protections et atténuations des logiciels

 

Sécurité des applications Web (20%) :

 

  • Vulnérabilités du Web (OWASP top 10)
  • Techniques et outils d'exploitation du Web
  • Protections et mesures d'atténuation pour le Web

Lehr- und Lernmethoden

Ce cours comprend des présentations théoriques et des exercices pratiques (labos).

Bibliografie

Les diapositives des cours, les références aux ressources Internet et aux livres sont mentionnées lors de l'introduction au module et tout au long du semestre.

Vollständige Modulbeschreibung herunterladen

Zurück