Stage mise en place de règles d'analyse statique pour du développement sécurisé en C/C++ H/F

2019-09-09T12:41:26.627

Information clé

Architecture et Ingénierie des Systèmes
Recherche, conception et développement
Etudiant
Les ulis, Ile De France, FRANCE
Stage, Temps complet, 6 mois
BAC+5
Jeune diplômé/Première expérience
ZDS/S&C/STAGES19-76655

Description de la mission

Dans le cadre de nos cycles de développement logiciels en C/C++, nous utilisons l'outil d'analyse statique de code Helix Q-AC durant les phases de vérification et validation.
Le stage portera sur la mise en place et la configuration du module CERT-C proposé par l'outil, permettant de vérifier la conformité au regard des exigences du standard CERT-C, publié et maintenu par les équipes du CERT-CC de la Carnegie Mellon University.

Ce standard édicte un certain nombre de règles de développement (constructions dangereuses prohibées, anti-patrons à éviter, etc.) à destination des développeurs et des responsables qualité.

Concomitamment, le stagiaire aura la charge de rédiger un document établissant des règles de développement conformes à ce référentiel, et qui sera applicable à nos développements futurs.

Description complémentaire

Le stage comportera plusieurs phases :

  • - Étude bibliographique
o Prise de connaissance du standard CERT-C Secure Coding Guidelines
o État de l'art des standards et référentiels similaires applicables au développement C/C++ (règles MISRA, DO-178C, guide de bonnes pratiques de développement en C de l'ANSSI, etc.)
o État de l'art des techniques d'analyse de code (statique, dynamique, etc.) et des outils existant

  • - Étude de l'outil
o Étude de la documentation de l'outil et de son mécanisme d'analyse
o Analyse des écarts entre le standard et les règles implémentées dans l'outil

  • - Implémentation, tests et validation
o Implémentation du module d'analyse et des règles associées
o Tests et validation des règles par l'écriture de PoCs
o Test et validation sur du code de production

  • - Rédaction d'un référentiel interne pour les développements futurs

  • - Étude des évolutions possibles
o Étude des outils potentiellement complémentaires (fuzzers, analyseurs dynamiques, etc.) et proposition d'évolutions
o Proposition de règles supplémentaires issues d'autres standards étudiés

Votre profil

Étudiant en fin d'études de cycle ingénieur ou universitaire (bac +5), en spécialité informatique, développement logiciel et/ou sécurité des systèmes d'information.

Une aisance avec les langages de programmation C et/ou C++ est impérative pour la bonne réussite de ce stage. Une familiarité avec les techniques d'analyse de code et/ou avec des outils d'analyse (Frama-C, Coverity, SonarQube, etc.) est un plus mais n'est pas obligatoire.

La plupart des ressources sur le sujet traité étant en anglais, une bonne maîtrise de l'anglais technique est impérative.

Spécificités du poste

.

Entité de rattachement

Safran Electronics & Defense

Safran est un groupe international de haute technologie opérant dans les domaines de la propulsion et des équipements aéronautiques, de l'espace et de la défense. Implanté sur tous les continents, le Groupe emploie plus de 92 000 collaborateurs pour un chiffre d'affaires de 21 milliards d'euros en 2018. Safran occupe, seul ou en partenariat, des positions de premier plan mondial ou européen sur ses marchés. Pour répondre à l'évolution des marchés, le Groupe s'engage dans des programmes de recherche et développement qui ont représenté en 2018 des dépenses d'environ 1,5 milliard d'euros.
Safran est classé dans le Top 100 Global Innovators de Thomson Reuters ainsi que dans le palmarès « Happy at work » des sociétés où il fait bon vivre. Le Groupe est en 4ème position du classement Universum des entreprises préférées des jeunes ingénieurs en France.

Safran Data Systems SAS, entité du groupe Safran, conçoit et fabrique une large gamme de produits et solutions dans les domaines de la télémesure bord & sol, du traitement embarqué de l'information, de l'acquisition et enregistrement de données, du contrôle satellite et de la télédéction.
Safran Data Systems SAS emploie plus de 600 salariés répartis en France (Les Ulis, Colombelles et Arcachon), en Allemagne et aux Etats-Unis.

Appuyer sur Entrée pour valider ou Echap pour fermer