Cours : Sécurité des composants et des logiciels

Résumé de section

Sélectionner la section Généralités

Replier Déplier
Généralités

Tout replier Tout déplier
- Sélectionner l’activité Forum de Discussions
  
  Forum de Discussions
Sélectionner la section Semaine du 30 septembre au 4 octobre 2024 (vulnérabilités logicielles)

Replier Déplier
Semaine du 30 septembre au 4 octobre 2024 (vulnérabilités logicielles)
Lundi 2/10 : Sécurité Logicielle - L. Mounier [10h-12h]

Introduction

Mardi 3/10 : Sécurité Logicielle - L. Mounier [14h-17h]

(Un-)Sécurité des langages de programmation

Vulnérabilités logicielles

Reading suggestions:

Introduction du cours de X. Leroy sur la sécurité du logicielle (Collège de France)

   slides from E. Poll introduction course

    Mind your Language(s)

    A comprehensive description of C undefined behaviors

   "The Emperor's Old Clothes" (The 1980 ACM Turing Award Lecture, by C.A.R Hoare)

    Common Weakness Enumeration: buffer overflows, integer overflows, use-after-free, etc.

    What happened to my Code ? (about undefined behaviors in C)

    CERT secure coding standarts

    Google Zero Project: 0day Exploit Root Cause Analyses

The Known Exploitable Vulnerabilities (KEV) catalog

The Art of Software Security Assessment - Identifying and Preventing Software Vulnerabilities (M. Dowd, J. MacDonald, J. Shuh) [chapters 5 to 8]

Summary of C/C++ integer rules
- Sélectionner l’activité Les sources pour le TP
  
  Les sources pour le TP Dossier
- Sélectionner l’activité Quelques exemples de programmes ...
  
  Quelques exemples de programmes ... Dossier
- Sélectionner l’activité Quelques exercices possibles ...
  
  Quelques exercices possibles ... Fichier
- Sélectionner l’activité Le sujet du TP (non évalué !)
  
  Le sujet du TP (non évalué !) Fichier
Sélectionner la section Semaine du 7 au 11 octobre 2024 (exploiter un "BoF")

Replier Déplier
Semaine du 7 au 11 octobre 2024 (exploiter un "BoF")
Mardi 8/10 : Sécurité Logicielle L. Mounier [9h-10h et 14h-17h]

Retour sur le précédent TP

Travail personnel : recherche et correction de vulnérabilités (le sujet, les fichiers)

Protections contre les vulnérabilités logicielles

Désassemblage de code binaire

Mercredi 9/10 : Sécurité Logicielle L. Mounier [9h30-12h]

Shell-code et reverse-shell ...

Intro TP "Buffer Overflow"

Reading suggestions :

about StackProtector

about clang code hardening options (on Quarkslab blog)

A (complete !) course on x86 assembly language

A web site for playing with compilers ...

Practical Binary Analysis [Dennis Andriesse]

some slides on x86_64 (from E. Fleury)

Exploiting a buffer overflow using return-oriented programing

an example of shell-code database
- Sélectionner l’activité Le sujet du TP BoF-ROP
  
  Le sujet du TP BoF-ROP Fichier
- Sélectionner l’activité Les sources du TP BoF-ROP
  
  Les sources du TP BoF-ROP Fichier
- Sélectionner l’activité Zone de dépôt pour le compte-rendu du TP BoF-ROP
  
  Zone de dépôt pour le compte-rendu du TP BoF-ROP Devoir
  
  A déposer avant le 27 octobre
Sélectionner la section Vendredi 22 novembre (fuzzing)

Replier Déplier
Vendredi 22 novembre (fuzzing)

Non disponible
Sélectionner la section Vendredi 11 octobre (fuzzing) (copie)

Replier Déplier
Vendredi 11 octobre (fuzzing) (copie)

Non disponible
Sélectionner la section Semaine du 15 Novembre

Replier Déplier
Semaine du 15 Novembre

Non disponible
Sélectionner la section Cours Reverse Engineering

Replier Déplier
Cours Reverse Engineering

Non disponible
Sélectionner la section Semaine du 12 au 16 Avril 2021

Replier Déplier
Semaine du 12 au 16 Avril 2021

Non disponible
Sélectionner la section Cours Sécurité des Systèmes Embarqués - 12-15 avril 2021

Replier Déplier
Cours Sécurité des Systèmes Embarqués - 12-15 avril 2021

Non disponible
Sélectionner la section Cours Sécurité des Processeurs - 7 mai 2021

Replier Déplier
Cours Sécurité des Processeurs - 7 mai 2021

Non disponible