Section outline
-
Lundi 2/10 : Sécurité Logicielle - L. Mounier [10h-12h]
Mardi 3/10 : Sécurité Logicielle - L. Mounier [14h-17h]
Reading suggestions:
- Introduction du cours de X. Leroy sur la sécurité du logicielle (Collège de France)
- slides from E. Poll introduction course
- Mind your Language(s)
- A comprehensive description of C undefined behaviors
- "The Emperor's Old Clothes" (The 1980 ACM Turing Award Lecture, by C.A.R Hoare)
- Common Weakness Enumeration: buffer overflows, integer overflows, use-after-free, etc.
- What happened to my Code ? (about undefined behaviors in C)
- CERT secure coding standarts
- Google Zero Project: 0day Exploit Root Cause Analyses
- The Known Exploitable Vulnerabilities (KEV) catalog
- The Art of Software Security Assessment - Identifying and Preventing Software Vulnerabilities (M. Dowd, J. MacDonald, J. Shuh) [chapters 5 to 8]
- Summary of C/C++ integer rules
-
Mardi 8/10 : Sécurité Logicielle L. Mounier [9h-10h et 14h-17h]
- Retour sur le précédent TP
- Travail personnel : recherche et correction de vulnérabilités (le sujet, les fichiers)
- Protections contre les vulnérabilités logicielles
- Désassemblage de code binaire
Mercredi 9/10 : Sécurité Logicielle L. Mounier [9h30-12h]Reading suggestions :
- about StackProtector
- about clang code hardening options (on Quarkslab blog)
- A (complete !) course on x86 assembly language
- A web site for playing with compilers ...
- Practical Binary Analysis [Dennis Andriesse]
- some slides on x86_64 (from E. Fleury)
- Exploiting a buffer overflow using return-oriented programing
- an example of shell-code database
-
A déposer avant le 27 octobre
-
- Vendredi 11/10 [14h -17h] : fin du TP BoF et Fuzzing
- les transparents d'introduction
- les transparents sur le fuzzing
- le sujet du TP sur AFL++
- Vendredi 11/10 [14h -17h] : fin du TP BoF et Fuzzing