Aperçu des semaines
-
-
read the file Using_Tigress.txt ...
-
Lundi 2/10 : Sécurité Logicielle - L. Mounier [10h-12h]
Mardi 3/10 : Sécurité Logicielle - L. Mounier [9h-12h et 14h-17h]
Reading suggestions:- Introduction du cours de X. Leroy sur la sécurité du logicielle (Collège de France)
- slides from E. Poll introduction course
- Mind your Language(s)
- A comprehensive description of C undefined behaviors
- "The Emperor's Old Clothes" (The 1980 ACM Turing Award Lecture, by C.A.R Hoare)
- Common Weakness Enumeration: buffer overflows, integer overflows, use-after-free, etc.
- What happened to my Code ? (about undefined behaviors in C)
- CERT secure coding standarts
- Google Zero Project: 0day Exploit Root Cause Analyses
- The Art of Software Security Assessment - Identifying and Preventing Software Vulnerabilities (M. Dowd, J. MacDonald, J. Shuh) [chapters 5 to 8]
- Summary of C/C++ integer rules
- Introduction du cours de X. Leroy sur la sécurité du logicielle (Collège de France)
-
Vendredi 13/10 : Sécurité Logicielle L. Mounier [9h30-12h30 et 14h-17h]
- Protections contre les vulnérabilités logicielles
- Désassemblagede code binaire
- TP "Buffer Overflow" et Crackme
Reading suggestions :
- about StackProtector
- about clang code hardening options (on Quarkslab blog)
- A (complete !) course on x86 assembly language
- A web site for playing with compilers ...
- Practical Binary Analysis [Dennis Andriesse]
- some slides on x86_64 (from E. Fleury)
- Exploiting a buffer oveflow using return-oriented programing
- an example of shell-code database
-
A déposer avec le 30 octobre
-
Stefano ZANERO, professeur au département d'ingénierie informatique de /Politecnico di Milano///, a présenté une /masterclass/ (en anglais) sur la sécurité automobile, le mercredi 11 Octobre 2023.
Lien de la vidéo <https://youtu.be/K8-s8wzsS1M?si=jrntQ2UN375Ws9z->