En poursuivant votre navigation, vous acceptez l’utilisation de cookies à des fins d’authentification et d’ajout de favoris. En savoir plus
Moteur de recherche d'offres d'emploi Safran

Stage mise en place de règles d'analyse statique pour du développement sécurisé en C/C++ H/F


Détail de l'offre

Informations générales

Entité de rattachement

Safran est un groupe international de haute technologie opérant dans les domaines de la propulsion et des équipements aéronautiques, de l'espace et de la défense. Implanté sur tous les continents, le Groupe emploie plus de 92 000 collaborateurs pour un chiffre d'affaires de 21 milliards d'euros en 2018. Safran occupe, seul ou en partenariat, des positions de premier plan mondial ou européen sur ses marchés. Pour répondre à l'évolution des marchés, le Groupe s'engage dans des programmes de recherche et développement qui ont représenté en 2018 des dépenses d'environ 1,5 milliard d'euros.
Safran est classé dans le Top 100 Global Innovators de Thomson Reuters ainsi que dans le palmarès « Happy at work » des sociétés où il fait bon vivre. Le Groupe est en 4ème position du classement Universum des entreprises préférées des jeunes ingénieurs en France.

Zodiac Data Systems, entité du groupe Safran, conçoit et fabrique une large gamme de produits et solutions dans les domaines de la télémesure bord & sol, du traitement embarqué de l'information, de l'acquisition et enregistrement de données, du contrôle satellite et de la télédéction.
Zodiac Data System (ZDS) emploie plus de 600 salariés répartis en France (Les Ulis, Colombelles et Arcachon), en Allemagne et aux Etats-Unis.  

Référence

ZDS/S&C/STAGES19-76655  

Description du poste

Filière principale / Métier principal

Recherche, conception et développement - Architecture et Ingénierie des Systèmes

Intitulé du poste

Stage mise en place de règles d'analyse statique pour du développement sécurisé en C/C++ H/F

Type contrat

Stage

Durée du contrat

6 mois

Statut

Etudiant

Temps de travail

Temps complet

Description de la mission

Dans le cadre de nos cycles de développement logiciels en C/C++, nous utilisons l'outil d'analyse statique de code Helix Q-AC durant les phases de vérification et validation.
Le stage portera sur la mise en place et la configuration du module CERT-C proposé par l'outil, permettant de vérifier la conformité au regard des exigences du standard CERT-C, publié et maintenu par les équipes du CERT-CC de la Carnegie Mellon University.

Ce standard édicte un certain nombre de règles de développement (constructions dangereuses prohibées, anti-patrons à éviter, etc.) à destination des développeurs et des responsables qualité.

Concomitamment, le stagiaire aura la charge de rédiger un document établissant des règles de développement conformes à ce référentiel, et qui sera applicable à nos développements futurs.

Complément du descriptif

Le stage comportera plusieurs phases :

- Étude bibliographique
o Prise de connaissance du standard CERT-C Secure Coding Guidelines
o État de l'art des standards et référentiels similaires applicables au développement C/C++ (règles MISRA, DO-178C, guide de bonnes pratiques de développement en C de l'ANSSI, etc.)
o État de l'art des techniques d'analyse de code (statique, dynamique, etc.) et des outils existant

- Étude de l'outil
o Étude de la documentation de l'outil et de son mécanisme d'analyse
o Analyse des écarts entre le standard et les règles implémentées dans l'outil

- Implémentation, tests et validation
o Implémentation du module d'analyse et des règles associées
o Tests et validation des règles par l'écriture de PoCs
o Test et validation sur du code de production

- Rédaction d'un référentiel interne pour les développements futurs

- Étude des évolutions possibles
o Étude des outils potentiellement complémentaires (fuzzers, analyseurs dynamiques, etc.) et proposition d'évolutions
o Proposition de règles supplémentaires issues d'autres standards étudiés

Spécificités du poste

.

Profil candidat

Étudiant en fin d'études de cycle ingénieur ou universitaire (bac +5), en spécialité informatique, développement logiciel et/ou sécurité des systèmes d'information.

Une aisance avec les langages de programmation C et/ou C++ est impérative pour la bonne réussite de ce stage. Une familiarité avec les techniques d'analyse de code et/ou avec des outils d'analyse (Frama-C, Coverity, SonarQube, etc.) est un plus mais n'est pas obligatoire.

La plupart des ressources sur le sujet traité étant en anglais, une bonne maîtrise de l'anglais technique est impérative.

Localisation du poste

Localisation du poste

Europe, France, Ile de France, ESSONNE (91)

Ville

ZONE D'ACTIVITE COURTABOEUF - 5 Avenue des Andes 91940 Les Ulis

Critères candidat

Niveau d'études min. requis

BAC+5

Niveau d'expérience min. requis

Jeune diplômé/Première expérience