Difference between revisions of "Seminar/2013-05-29"
From LRDE
(Created page with "{{SeminarHeader
| id = 2013-05-29
| date = Mercredi 29 mai 2013
| schedule = 10-12h
| location = Salle Lα du LRDE
}}
{{Talk
| id = 2013-05-29
| abstract = Il existe d...") |
|||
| Line 35: | Line 35: | ||
| schedule = 10h |
| schedule = 10h |
||
| slides = jaeger-levillain.pdf |
| slides = jaeger-levillain.pdf |
||
| − | | title = Langages de développement et sécurité |
+ | | title = Langages de développement et sécurité - Mind your language |
| urls = http://www.ssi.gouv.fr/fr/anssi/publications/publications-scientifiques/autres-publications/securite-et-langage-java.html,http://www.ssi.gouv.fr/fr/anssi/publications/publications-scientifiques/theses/etude-de-l-apport-des-methodes-formelles-deductives-pour-les-developpements-de.html,http://www.ssi.gouv.fr/fr/anssi/publications/publications-scientifiques/articles-de-conferences/ssl-tls-etat-des-lieux-et-recommandations.html |
| urls = http://www.ssi.gouv.fr/fr/anssi/publications/publications-scientifiques/autres-publications/securite-et-langage-java.html,http://www.ssi.gouv.fr/fr/anssi/publications/publications-scientifiques/theses/etude-de-l-apport-des-methodes-formelles-deductives-pour-les-developpements-de.html,http://www.ssi.gouv.fr/fr/anssi/publications/publications-scientifiques/articles-de-conferences/ssl-tls-etat-des-lieux-et-recommandations.html |
||
}} |
}} |
||
Revision as of 20:49, 7 January 2014
Mercredi 29 mai 2013, 10-12h, Salle Lα du LRDE
Langages de développement et sécurité - Mind your language
- Documents
- jaeger-levillain.pdf
Eric Jaeger et Olivier Levillain, ANSSI (Agence nationale de la sécurité des
systèmes d'information)
Il existe de nombreux langages informatiques, et les débats concernant leurs
avantages et inconvénients respectifs sont nombreux, mais peu considèrent la
question du développement d'applications sécurisées, c'est-à-dire robustes
contre les actions d'agents malveillants. C'est l'optique abordée dans cette
présentation, qui rebondit sur de nombreuses illustrations dans différents
langages afin de pouvoir cerner ce que seraient les bonnes propriétés d'un
langage vis-à-vis de la sécurité, mais aussi des recommandations de codage
pertinentes ou encore des outils pertinents pour le développement et
l'évaluation d'applications de sécurité.
Eric Jaeger travaille à l'ANSSI depuis 2004. Après plusieurs années dans les laboratoires, pendant lesquelles il a notamment travaillé sur les apports et les limites des méthodes formelles pour les développements de sécurité, il est devenu chef du centre de formation à la sécurité des systèmes d'information (CFSSI). Il est à l'origine des études sur les langages commandées par l'ANSSI depuis 2008 (JavaSec sur le langage Java, et LaFoSec sur les langages fonctionnels).
Olivier Levillain travaille dans les laboratoires de l'ANSSI depuis
septembre 2007 et est aujourd'hui responsable du laboratoire sécurité des
réseaux et protocoles. Il a été l'un des promoteurs et a participé au suivi
des études JavaSec et LaFoSec entre 2008 et 2012. Il prépare également une
thèse sur la sécurité des navigateurs web, se consacrant pour l'instant
essentiellement aux protocoles SSL/TLS.
http://www.ssi.gouv.fr/fr/anssi/publications/publications-scientifiques/autres-publications/securite-et-langage-java.html, http://www.ssi.gouv.fr/fr/anssi/publications/publications-scientifiques/theses/etude-de-l-apport-des-methodes-formelles-deductives-pour-les-developpements-de.html, http://www.ssi.gouv.fr/fr/anssi/publications/publications-scientifiques/articles-de-conferences/ssl-tls-etat-des-lieux-et-recommandations.html