INF889A - Analyse de programmes pour la sécurité logicielle - Hiver 2020

Documents

Échéancier approximatif

  • 7 janvier: cours annulé
  • 14 janvier: Introduction diapos / notes
  • 21 janvier: Analyse statique diapos / notes
  • 28 janvier: Analyse par flux de données (Dataflow) / diapos notes
  • 4 février: Plus de dataflow
  • 11 février: Exercices de dataflow diapos / notes
  • 18 février: Plus d'exercices
  • 25 février: Relâche
  • 3 mars: Examen intra
  • 10 mars: Correction examen
  • 17 mars: Suivi des projets de session
  • 24 mars:
  • 31 mars:
  • 7 avril:
  • 14 avril:
  • 21 avril: projet: présentation finale (toute la journée au PK-4610)

Étude d'un outil

Choix de l'outil: avant le 28 janvier

  • 21 janvier. Pépos-Petitclerc, Philippe. angr pour binaires
  • 21 janvier. Arteau, Olivier. Security Code Scan pour C#
  • 28 janvier. Côté Cyr, Alexandre. SLEIGH de Ghidra pour binaire
  • 28 janvier. Jean-Philippe Caissy. dingo-hunter pour Go
  • 4 février. Lamoureux, Nicolas. IDA pour binaires
  • 4 février. Froidevaux, Pierre Thomas. bandit pour Python
  • 11 février. Lakhdar, Rayan. Flow pour JS
  • 11 février. Vuillaume, Gautier. SpotBugs pour Java
  • 11 février. Laurent, Lou-Théo Marc Barnabé. phan pour PHP
  • 18 février. Bouderbala, Merouane. ESLint pour JS
  • 18 février. Aubret, Camille. DLint pour Python
  • 18 février. Djellouli, Mourad. SonarQube multi-langage.
  • 10 mars. Thérien, Charles. Valgrind analyse dynamique pour binaire
  • 10 mars. Jendoubi Raja. OWASP ZAP pour les applications web
  • 10 mars. Luciani, Petru-Ghjuvanni. Programming mistake detector pour Java.
  • 10 mars. Ragiot, Hugo. Find sec bugs pour Java.

Étude d'un article

Projet de session

  • Choix du sujet (5%): avant le 11 février
  • Rencontre d'étape (5%): 17 mars
  • Présentation (10%) et mini-rapport (10%): 21 avril

Bibliographie

Conférences, workshop et journaux

Sécu, tests et analyses

Langages et GL