Étude des vulnérabilités des logiciels (EVL)
Warning: only available in French, slides included / Attention cours uniquement en français, documents compris
Description
- Comprendre les vulnérabilités qui peuvent affecter les programmes développés dans des langages où la gestion de la mémoire est effectuée directement par le programmeur (par exemple C, C++).
- S'intéresser aux mécanismes (au niveau du système d'exploitation, du compilateur) permettant de détecter ces vulnérabilités, voire d'en empêcher le déclenchement à l'exécution.
- Connaître les contre-mesures couramment employées pour se protéger contre ces vulnérabilités.
Mots-clés
vulnérabilité logicielle, corruption mémoire, shellcode, rétro-ingéniérie de code binaire, obfuscation de codeContenu
- Débordement mémoire
- Mise en œuvre au moyen de shellcode
- Rétro-ingéniérie de code
- Obfuscation de code
- Autres mesures préventives
- Analyse statique, analyse dynamique de code