Chers collègues,
La prochaine session du séminaire Performance et Généricité du LRDE
(Laboratoire de Recherche et Développement de l'EPITA) aura lieu le
Mercredi 29 mai 2013 (10--12h), Salle L-Alpha du LRDE.
Au programme:
* 10h: Langages de développement et sécurité --- Mind your language
-- Eric Jaeger et Olivier Levillain, ANSSI (Agence nationale de la sécurité des
systèmes d'information)
http://www.ssi.gouv.fr/fr/anssi/publications/publications-scientifiques/aut…
Il existe de nombreux langages informatiques, et les débats concernant
leurs avantages et inconvénients respectifs sont nombreux, mais peu
considèrent la question du développement d'applications sécurisées,
c'est-à-dire robustes contre les actions d'agents malveillants. C'est
l'optique abordée dans cette présentation, qui rebondit sur de
nombreuses illustrations dans différents langages afin de pouvoir cerner
ce que seraient les bonnes propriétés d'un langage vis-à-vis de la
sécurité, mais aussi des recommandations de codage pertinentes ou encore
des outils pertinents pour le développement et l'évaluation
d'applications de sécurité.
-- Eric Jaeger travaille à l'ANSSI depuis 2004. Après plusieurs années
dans les laboratoires, pendant lesquelles il a notamment travaillé sur
les apports et les limites des méthodes formelles pour les
développements de sécurité, il est devenu chef du centre de formation à
la sécurité des systèmes d'information (CFSSI). Il est à l'origine des
études sur les langages commandées par l'ANSSI depuis 2008 (JavaSec sur
le langage Java, et LaFoSec sur les langages fonctionnels).
-- Olivier Levillain travaille dans les laboratoires de l'ANSSI depuis
septembre 2007 et est aujourd'hui responsable du laboratoire sécurité
des réseaux et protocoles. Il a été l'un des promoteurs et a participé
au suivi des études JavaSec et LaFoSec entre 2008 et 2012. Il prépare
également une thèse sur la sécurité des navigateurs web, se consacrant
pour l'instant essentiellement aux protocoles SSL/TLS.
Pour plus de renseignements, consultez
http://seminaire.lrde.epita.fr/.
L'entrée du séminaire est libre. Merci de bien vouloir diffuser cette
information le plus largement possible.
--
Akim Demaille
Akim.Demaille(a)lrde.epita.fr