L'offre Stage mise en place de règles d'analyse statique pour du développement sécurisé en C/C++ H/F a été sauvegardée.

Continuer

Offre sauvegardée

Entrez votre adresse e-mail pour enregistrer ce travail

Vous enregistrez ce travail sous:

FR
retour à la liste

Stage mise en place de règles d'analyse statique pour du développement sécurisé en C/C++ H/F posté par Safran-Group

Stage
Île-de-France

Description de l'offre



Description de la mission

Dans le cadre de nos cycles de développement logiciels en C/C++, nous utilisons l'outil d'analyse statique de code Helix Q-AC durant les phases de vérification et validation.
Le stage portera sur la mise en place et la configuration du module CERT-C proposé par l'outil, permettant de vérifier la conformité au regard des exigences du standard CERT-C, publié et maintenu par les équipes du CERT-CC de la Carnegie Mellon University.

Ce standard édicte un certain nombre de règles de développement (constructions dangereuses prohibées, anti-patrons à éviter, etc.) à destination des développeurs et des responsables qualité.

Concomitamment, le stagiaire aura la charge de rédiger un document établissant des règles de développement conformes à ce référentiel, et qui sera applicable à nos développements futurs.



Description complémentaire

Le stage comportera plusieurs phases :

  • -Étude bibliographique
oPrise de connaissance du standard CERT-C Secure Coding Guidelines
oÉtat de l'art des standards et référentiels similaires applicables au développement C/C++ (règles MISRA, DO-178C, guide de bonnes pratiques de développement en C de l'ANSSI, etc.)
oÉtat de l'art des techniques d'analyse de code (statique, dynamique, etc.) et des outils existant

  • -Étude de l'outil
oÉtude de la documentation de l'outil et de son mécanisme d'analyse
oAnalyse des écarts entre le standard et les règles implémentées dans l'outil

  • -Implémentation, tests et validation
oImplémentation du module d'analyse et des règles associées
oTests et validation des règles par l'écriture de PoCs
oTest et validation sur du code de production

  • -Rédaction d'un référentiel interne pour les développements futurs

  • -Étude des évolutions possibles
oÉtude des outils potentiellement complémentaires (fuzzers, analyseurs dynamiques, etc.) et proposition d'évolutions
oProposition de règles supplémentaires issues d'autres standards étudiés

Votre profil

Étudiant en fin d'études de cycle ingénieur ou universitaire (bac +5), en spécialité informatique, développement logiciel et/ou sécurité des systèmes d'information.

Une aisance avec les langages de programmation C et/ou C++ est impérative pour la bonne réussite de ce stage. Une familiarité avec les techniques d'analyse de code et/ou avec des outils d'analyse (Frama-C, Coverity, SonarQube, etc.) est un plus mais n'est pas obligatoire.

La plupart des ressources sur le sujet traité étant en anglais, une bonne maîtrise de l'anglais technique est impérative.



Spécificités du poste

.



Entité de rattachement

Safran Electronics & Defense

Safran est un groupe international de haute technologie opérant dans les domaines de la propulsion et des équipements aéronautiques, de l'espace et de la défense. Implanté sur tous les continents, le Groupe emploie plus de 92 000 collaborateurs pour un chiffre d'affaires de 21 milliards d'euros en 2018. Safran occupe, seul ou en partenariat, des positions de premier plan mondial ou européen sur ses marchés. Pour répondre à l'évolution des marchés, le Groupe s'engage dans des programmes de recherche et développement qui ont représenté en 2018 des dépenses d'environ 1,5 milliard d'euros.
Safran est classé dans le Top 100 Global Innovators de Thomson Reuters ainsi que dans le palmarès « Happy at work » des sociétés où il fait bon vivre. Le Groupe est en 4ème position du classement Universum des entreprises préférées des jeunes ingénieurs en France.

Safran Data Systems SAS, entité du groupe Safran, conçoit et fabrique une large gamme de produits et solutions dans les domaines de la télémesure bord & sol, du traitement embarqué de l'information, de l'acquisition et enregistrement de données, du contrôle satellite et de la télédéction.
Safran Data Systems SAS emploie plus de 600 salariés répartis en France (Les Ulis, Colombelles et Arcachon), en Allemagne et aux Etats-Unis.

Numéro de référence

ZDS/S&C/STAGES19-76655

Recevoir des offres similaires

Merci. Vous allez recevoir des offres à l'adresse email