INF889A - Analyse de programmes pour la sécurité logicielle

Plan de cours Hiver 2020

Horaires, locaux et enseignants
Version PDF du plan de cours

Responsable(s) du cours

Coordination

Privat, Jean

PK-4830

poste 3314

privat.jean@uqam.ca

http://info.uqam.ca/~privat/

Description du cours

Objectifs

Étudier les vulnérabilités et l’exploitation logicielle en utilisant des techniques et outils axés sur l’analyse de programmes et de langages de programmation.

Sommaire du contenu

Principes et techniques mis en œuvre par les outils de sécurité logicielle et les logiciels malveillants pour l’analyse, la détection, l’exploitation, la protection, etc. de problèmes de sécurité dans les programmes informatiques. Analyse des techniques et des mécanismes impliqués dans les failles logicielles modernes et les contre-mesures proposées par la littérature scientifique et l’industrie. Étude des langages de programmation et des pratiques de développement d’un point de vue de la sécurité.

Contenu du cours

La première partie du cours présente les fondements de l’analyse de programmes (analyses statiques, analyses data-flow, propagations de contraintes, analyses interprocédurales, interprétation abstraite, etc.)

La seconde partie du cours est consacrée à de l’étude et à des discussion sur des sujets d’actualité, sur les travaux des étudiants, sur des articles scientifiques et sur des outils et biliothèque d’analyse de programme et de sécurité logicielle.

Modalités d’évaluation

Note: comme c’est la première occurrence du cours, les échéances données ici sont approximatives et s’adapteront en fonction du déroulement.

Participation en classe: 10%
Examen intra (après la première partie du cours): 30%
Étude et présentation d’un outil: 15%
Étude et présentation d’un article: 15%
Travail de session (projet): 30%

Examen intra, 30%

Examen à livre fermé, portant sur la première partie du cours. Une feuille de note personnelle est autorisée: manuscrite (ni impression ni photocopie), format lettre, recto verso.

Études et présentations, 2x 15%

Les étudiants devront étudier et présenter

un outil d’analyse de programme et/ou de sécurité logicielle (dans un premier temps)
un article scientifique (dans un second temps)

Les sujets étudiés sont choisis par les étudiants, mais validés par le professeur. Les présentations seront réparties sur la session (10%). De courts documents écrits devront être produits après la présentation en prenant en compte les commentaires (5%).

Travail de session (projet), 30%

Travail de session approfondi sur un domaine du choix des étudiants qui peut prendre plusieurs formes: compte-rendu de lecture dans un sous-domaine du cours ou connexe, mise-en-œuvre pratique de concepts vu en cours, développement de logiciel, etc.

Le travail de session est découpé en livrables

Semaine 5: Choix du sujet (5%)
Semaine 10: Rencontre d’étapes (5%)
Semaine 15: Présentations finales (10%)
Semaine 15 aussi: mini-rapport résumant la présentation (10%)

Médiagraphie

Anders Møller et Michael I. Schwartzbach, Static Program Analysis, notes de cours, 2019 https://cs.au.dk/~amoeller/spa/ (200 pages, gratuit, optionnel)
Flemming Nielson, Hanne Riis Nielson et Chris Hankin, Principles of Program Analysis, Springer, 2005 http://www.imm.dtu.dk/~hrni/PPA/ppa.html (452 pages, complémentaire)
Autres références données en classe

L’autorisation de reprendre un examen en cas d’absence est de caractère exceptionnel. Pour obtenir un tel privilège, l’étudiant-e doit avoir des motifs sérieux et bien justifiés.

Il est de la responsabilité de l’étudiant-e de ne pas s’inscrire à des cours qui sont en conflit d’horaire, tant en ce qui concerne les séances de cours ou d’exercices que les examens. De tels conflits d’horaire ne constituent pas un motif justifiant une demande d’examen de reprise.

Dans le cas d’une absence pour raison médicale, l’étudiant-e doit joindre un certificat médical original et signé par le médecin décrivant la raison de l’absence à l’examen. Les dates d’invalidité doivent être clairement indiquées sur le certificat. Une vérification de la validité du certificat pourrait être faite. Dans le cas d’une absence pour une raison non médicale, l’étudiant-e doit fournir les documents originaux expliquant et justifiant l’absence à l’examen ; par exemple, lettre de la Cour en cas de participation à un jury, copie du certificat de décès en cas de décès d’un proche, etc. Toute demande incomplète sera refusée. Si la direction du programme d’études de l’étudiant-e constate qu’un étudiant a un comportement récurrent d’absence aux examens, l’étudiant-e peut se voir refuser une reprise d’examen. L’étudiant-e absent-e lors d’un examen doit, dans les cinq (5) jours ouvrables suivant la date de l’examen, présenter une demande de reprise en utilisant le formulaire prévu, disponible sur le site Web du département à l’adresse suivante : http://info.uqam.ca/politiques/.

L’étudiant-e doit déposer le formulaire dûment complété au secrétariat de la direction de son programme d’études : PK-3150 pour les programmes de premier cycle, PK-4150 pour les programmes de cycles supérieurs.

Pour plus de détails sur la politique d’absence aux examens du Département d’informatique, consultez le site web suivant : http://info.uqam.ca/politiques/.

PLAGIAT Règlement no 18 sur les infractions de nature académique. (extraits)

Tout acte de plagiat, fraude, copiage, tricherie ou falsification de document commis par une étudiante, un étudiant, de même que toute participation à ces actes ou tentative de les commettre, à l'occasion d'un examen ou d'un travail faisant l'objet d'une évaluation ou dans toute autre circonstance, constituent une infraction au sens de ce règlement.

La liste non limitative des infractions est définie comme suit :

la substitution de personnes;
l'utilisation totale ou partielle du texte d'autrui en la faisant passer pour sien ou sans indication de référence;
la transmission d'un travail pour fins d'évaluatiion alors qu'il constitue essentiellement un travail qui a déjà été transmis pour fins d'évaluation académique à l'Université ou dans une autre institution d'enseignement, sauf avec l'accord préalable de l'enseignante, l'enseignant;
l'obtention par vol, manoeuvre ou corruption de questions ou de réponses d'examen ou de tout autre document ou matériel non autorisés, ou encore d'une évaluation non méritée;
la possession ou l'utilisation, avant ou pendant un examen, de tout document non autorisé;
l'utilisation pendant un examen de la copie d'examen d'une autre personne;
l'obtention de toute aide non autorisée, qu'elle soit collective ou individuelle;
la falsification d'un document, notamment d'un document transmis par l'Université ou d'un document de l'Université transmis ou non à une tierce persone, quelles que aoient les circonstances;
la falsification de données de recherche dans un travail, notamment une thèse, un mémoire, un mémoire-création, un rapport de stage ou un rapport de recherche;

Les sanctions reliées à ces infrations sont précisées à l'article 3 du Règlement no 18.

Les règlements concernant le plagiat seront strictement appliqués. Pour plus de renseignements, veuillez consulter les sites suivants : http://www.sciences.uqam.ca/etudiants/integrite-academique.html et https://r18.uqam.ca/

Politique no 16 visant à prévenir et combattre le sexisme et les violences à caractère sexuel

Pour consulter la politique no 16 : http://instances.uqam.ca/wp-content/uploads/sites/47/2018/05/Politique_no_16.pdf

Services offerts :

Pour obtenir de l’aide, faire une divulgation ou une plainte : Bureau d’intervention et de prévention en matière de harcèlement 514 987-3000, poste 0886

Pour la liste des services offerts en matière de violence sexuelle à l’UQAM et à l’extérieur de l’UQAM : http://harcelement.uqam.ca

CALACS Trêve pour Elles – point de services UQAM : 514 987-0348 calacs@uqam.ca http://trevepourelles.org

Soutien psychologique (Services à la vie étudiante) : 514 987-3185 Local DS-2110

Service de la prévention et de la sécurité : 514 987-3131

Les étudiants qui ont une lettre signée de leur conseillère ou conseiller de l’Accueil et de soutien aux étudiants en situation de handicap (ASESH), dans laquelle il est fait état de leur inscription au ASESH à titre d’étudiant(e) en situation de handicap, sont invités à remettre ce document à leurs professeur(e)s et chargé(e)s de cours dès le début de la session afin que les aménagements dans le respect des exigences académiques soient déterminées de concert avec chacun des professeur(e)s et chargé(e)s de cours. Les étudiants qui ont une déficience et qui ne seraient pas inscrits au ASESH sont priés de se présenter au AB-2300.

Étudiants avant une déficience de type visuelle, auditive, motrice, trouble d’apprentissage, trouble envahissant du développement et trouble de santé mentale:

Les étudiant(e)s qui ont une lettre d’Attestation des mesures d’aménagements académiques obtenue auprès d’une conseillère, d’un conseiller de l’ACCUEIL ET SOUTIEN AUX ÉTUDIANTS EN SITUATION DE HANDICAP (ASESH) doivent rencontrer leurs enseignant(e)s au début de la session afin que des mesures d’aménagement en classe ou lors des évaluations puissent être mises en place. Ceux et celles qui ont une déficience ou une incapacité mais qui n’ont pas cette lettre doivent contacter l’ASESH au (514) 987-3148 ou se présenter au AB-2300 le plus tôt possible.