Logo de la rubrique ATELIER : Effectuez vos développements sécurisés en C

ATELIER : Effectuez vos développements sécurisés en C

Du 21 au 22 février Nancy (54)

Mettre sur le marché un produit fiable et de qualité est une nécessité, tant du point de vue de l’image de marque de l’entreprise que de sa performance et de sa compétitivité.
Si les équipements sont utilisés dans des applications où la qualité de service est importante, les équipes de développement logiciel doivent maitriser un certain nombre de bonnes pratiques et d’outils pour assurer la qualité du code embarqué. Ceci est d’autant plus vrai que à l’heure des malwares, logiciels espions, virus informatiques etc... le développement sécurisé en C est devenu un impératif !
L’objet de cette atelier est de présenter un ensemble d’erreurs à ne pas commettre, et de les contre-balancer par des bonnes pratiques et des outils permettant de minimiser les vulnérabilités dans les développements logiciels.

Mercredi 21 février 2018

- Exemple de bug qui devient une vulnérabilité : le buffer overflow, fonctionnement de la pile
- Liste et mise en pratique de différents bugs (use after free, off by 1…)
- Les risques de la mémoire dynamiquement allouée
- Les dangers du multi-threading
- Différences entre programmation noyau (kernel) et userland
- Validation des données en entrée
- Utiliser le minimum de privilèges (chroot)

Jeudi 22 février 2018

- Workflow et versionning du code (git), ticketing
- Documentation du code, exemple de doxygen, normes de codage
- Utiliser les warnings du compilateur
- Analyse dynamique, valgrind, debugging (gdb, dynamoRIO)
- Analyse statique, couverture de code, fuzzing
- Tests : unitaires, non-régression, intégration, performances, intégration continue (buildbot)
- Conclusion : top 10 des pratiques de développement sécurisé

Lieu de l’événement :

ENSEM
2 avenue de la Forêt de Haye
54516 VANDOEUVRE LES NANCY

Participation aux frais :

- Pour les PME adhérentes CAP’TRONIC : prise en charge totale du coût de l’inscription. L’inscription sera validée à réception d’un chèque de caution de 100 €TTC par personne, qui sera renvoyé au participant après l’atelier. En cas d’absence non remplacée à l’atelier, la caution sera encaissée et une facture sera établie. Chèque de caution à retourner par courrier à : JESSICA France – Direction Inter-Régionale PNE - CEA SACLAY/NANO INNOV - Bât. 863 – Point courrier 44 – 91191 GIF SUR YVETTE CEDEX.

- Si vous êtes une entreprise non adhérente, vous pouvez adhérer à l’association JESSICA France, pour cela contactez Florence CAGNARD
Modalités d’adhésion.

- Pour les entreprises qui ne souhaitent pas adhérer 450 € HT/jour/personne ; 900 € HT pour les 2 journées et par personne.

Remarque : Jessica France est titulaire d’un numéro d’agrément de formation continue et est référencé DATADOCK depuis le 1er juillet 2017. La prise en charge de cette formation est donc possible par les Organismes Paritaires Collecteurs Agréés (OPCA) mais attention, l’étude de votre dossier peut prendre plusieurs semaines, renseignez-vous dès maintenant et inscrivez-vous au plus tôt.

CETTE SESSION EST COMPLETE, si malgré tout vous êtes intéressé par ce sujet, merci de contacter :
Jean-Christophe MARPEAU - 03 72 74 42 21

A défaut utilisez le formulaire ci-dessous :

ATELIER : Effectuez vos développements sécurisés en C - 21 et 22 février 2018 - Nancy (54)