Difference between revisions of "Seminar/2013-05-29"
From LRDE
| Line 1: | Line 1: | ||
| − | Connection closed |
||
{{SeminarHeader |
{{SeminarHeader |
||
| id = 2013-05-29 |
| id = 2013-05-29 |
||
| date = Mercredi 29 mai 2013 |
| date = Mercredi 29 mai 2013 |
||
| schedule = 10-12h |
| schedule = 10-12h |
||
| − | | location = Salle |
+ | | location = Salle Lα du LRDE |
}} |
}} |
||
{{Talk |
{{Talk |
||
| id = 2013-05-29 |
| id = 2013-05-29 |
||
| − | | abstract = Il existe de nombreux langages informatiques, et les |
+ | | abstract = Il existe de nombreux langages informatiques, et les débats concernant leurs |
| − | avantages et |
+ | avantages et inconvénients respectifs sont nombreux, mais peu considèrent la |
| − | question du |
+ | question du développement d'applications sécurisées, c'est-à-dire robustes |
| − | contre les actions d'agents malveillants. C'est l'optique |
+ | contre les actions d'agents malveillants. C'est l'optique abordée dans cette |
| − | + | présentation, qui rebondit sur de nombreuses illustrations dans différents |
|
| − | langages afin de pouvoir cerner ce que seraient les bonnes |
+ | langages afin de pouvoir cerner ce que seraient les bonnes propriétés d'un |
| − | langage vis- |
+ | langage vis-à-vis de la sécurité, mais aussi des recommandations de codage |
| − | pertinentes ou encore des outils pertinents pour le |
+ | pertinentes ou encore des outils pertinents pour le développement et |
| − | l' |
+ | l'évaluation d'applications de sécurité. |
| duration = 1h45 |
| duration = 1h45 |
||
| − | | orator = Eric Jaeger et Olivier Levillain, ANSSI (Agence nationale de la |
+ | | orator = Eric Jaeger et Olivier Levillain, ANSSI (Agence nationale de la sécurité des |
| − | + | systèmes d'information) |
|
| − | | resume = Eric Jaeger travaille |
+ | | resume = Eric Jaeger travaille à l'ANSSI depuis 2004. Après plusieurs années dans les |
| − | laboratoires, pendant lesquelles il a notamment |
+ | laboratoires, pendant lesquelles il a notamment travaillé sur les apports et |
| − | les limites des |
+ | les limites des méthodes formelles pour les développements de sécurité, il |
| − | est devenu chef du centre de formation |
+ | est devenu chef du centre de formation à la sécurité des systèmes |
| − | d'information (CFSSI). Il est |
+ | d'information (CFSSI). Il est à l'origine des études sur les langages |
| − | + | commandées par l'ANSSI depuis 2008 (JavaSec sur le langage Java, et LaFoSec |
|
sur les langages fonctionnels). |
sur les langages fonctionnels). |
||
Olivier Levillain travaille dans les laboratoires de l'ANSSI depuis |
Olivier Levillain travaille dans les laboratoires de l'ANSSI depuis |
||
| − | septembre 2007 et est aujourd'hui responsable du laboratoire |
+ | septembre 2007 et est aujourd'hui responsable du laboratoire sécurité des |
| − | + | réseaux et protocoles. Il a été l'un des promoteurs et a participé au suivi |
|
| − | des |
+ | des études JavaSec et LaFoSec entre 2008 et 2012. Il prépare également une |
| − | + | thèse sur la sécurité des navigateurs web, se consacrant pour l'instant |
|
essentiellement aux protocoles SSL/TLS. |
essentiellement aux protocoles SSL/TLS. |
||
| schedule = 10h |
| schedule = 10h |
||
| slides = jaeger-levillain.pdf |
| slides = jaeger-levillain.pdf |
||
| − | | title = Langages de |
+ | | title = Langages de développement et sécurité - Mind your language |
| urls = http://www.ssi.gouv.fr/fr/anssi/publications/publications-scientifiques/autres-publications/securite-et-langage-java.html,http://www.ssi.gouv.fr/fr/anssi/publications/publications-scientifiques/theses/etude-de-l-apport-des-methodes-formelles-deductives-pour-les-developpements-de.html,http://www.ssi.gouv.fr/fr/anssi/publications/publications-scientifiques/articles-de-conferences/ssl-tls-etat-des-lieux-et-recommandations.html |
| urls = http://www.ssi.gouv.fr/fr/anssi/publications/publications-scientifiques/autres-publications/securite-et-langage-java.html,http://www.ssi.gouv.fr/fr/anssi/publications/publications-scientifiques/theses/etude-de-l-apport-des-methodes-formelles-deductives-pour-les-developpements-de.html,http://www.ssi.gouv.fr/fr/anssi/publications/publications-scientifiques/articles-de-conferences/ssl-tls-etat-des-lieux-et-recommandations.html |
||
}} |
}} |
||
Latest revision as of 19:04, 26 March 2014
Mercredi 29 mai 2013, 10-12h, Salle Lα du LRDE
Langages de développement et sécurité - Mind your language
- Documents
- jaeger-levillain.pdf
Eric Jaeger et Olivier Levillain, ANSSI (Agence nationale de la sécurité des
systèmes d'information)
Il existe de nombreux langages informatiques, et les débats concernant leurs
avantages et inconvénients respectifs sont nombreux, mais peu considèrent la
question du développement d'applications sécurisées, c'est-à-dire robustes
contre les actions d'agents malveillants. C'est l'optique abordée dans cette
présentation, qui rebondit sur de nombreuses illustrations dans différents
langages afin de pouvoir cerner ce que seraient les bonnes propriétés d'un
langage vis-à-vis de la sécurité, mais aussi des recommandations de codage
pertinentes ou encore des outils pertinents pour le développement et
l'évaluation d'applications de sécurité.
Eric Jaeger travaille à l'ANSSI depuis 2004. Après plusieurs années dans les laboratoires, pendant lesquelles il a notamment travaillé sur les apports et les limites des méthodes formelles pour les développements de sécurité, il est devenu chef du centre de formation à la sécurité des systèmes d'information (CFSSI). Il est à l'origine des études sur les langages commandées par l'ANSSI depuis 2008 (JavaSec sur le langage Java, et LaFoSec sur les langages fonctionnels).
Olivier Levillain travaille dans les laboratoires de l'ANSSI depuis
septembre 2007 et est aujourd'hui responsable du laboratoire sécurité des
réseaux et protocoles. Il a été l'un des promoteurs et a participé au suivi
des études JavaSec et LaFoSec entre 2008 et 2012. Il prépare également une
thèse sur la sécurité des navigateurs web, se consacrant pour l'instant
essentiellement aux protocoles SSL/TLS.
http://www.ssi.gouv.fr/fr/anssi/publications/publications-scientifiques/autres-publications/securite-et-langage-java.html, http://www.ssi.gouv.fr/fr/anssi/publications/publications-scientifiques/theses/etude-de-l-apport-des-methodes-formelles-deductives-pour-les-developpements-de.html, http://www.ssi.gouv.fr/fr/anssi/publications/publications-scientifiques/articles-de-conferences/ssl-tls-etat-des-lieux-et-recommandations.html