Présentation

Le projet SWHSec rassemble un groupe d’équipes de recherche ayant une expertise significative dans l’analyse du code source des logiciels, afin de tirer parti de la ressource sans précédent que constitue l’archive de Software Heritage et d’explorer les possibilités qu’elle ouvre en termes de cybersécurité.

Le projet vise à développer des nouvelles fonctionnalités nécessaires pour enrichir l’archive avec les informations pertinentes pour la sécurité comme les dépendances entre composants et les liens avec les vulnérabilités connues qui seront utiliser pour tracer l’origine et l’impact des vulnérabilités tout en explorant la détection et la correction automatique à partir des motifs ainsi détectés.

 

The SWHSec project brings together a group of research teams with significant expertise in software source code analysis, to take advantage of the unprecedented resource represented by the Software Heritage archive and explore the possibilities it opens up in terms of cybersecurity.

The project aims to develop the new functionalities needed to enrich the archive with security-relevant information such as component dependencies and links to known vulnerabilities, which will be used to trace the origin and impact of vulnerabilities, while exploring automatic detection and correction based on the patterns thus detected.

Objectifs

Etat de l’art des domaines scientifiques sous-jacents au projet SWHSec financé par le PTCC
State of the art of the scientific fields underlying the SWHSec project funded by the PTCC
Programme

13:15-13:45 Registration and welcome coffee

13:45-14:00 Opening address – Ludovic Mé, Inria

14:00-14:30 Software Heritage: the Great Library of Source Code – Stefano Zacchiroli, Polytechnic Institute of Paris

14:30-15:00 Leveraging Software Heritage to Enhance CyberSecurity – Olivier Barais, IRISA

15:00-15:30 Moose a versatile analysis platform – Cyril Ferlicot-Delbecque, Inria

15:30-16:00 Coffee break

16:00-16:30 Coccinelle: A case study in simplifying resource management in the Linux kernel – Julia Lawall, Inria

16:30-17:00 Multilingual Static Analysis for Program Verification using Abstract Interpretation – Antoine Miné, Sorbonne Université

17:00-17:30 A Systematic Evaluation of Automated Tools for Side-Channel Vulnerabilities Detection in Cryptographic Libraries – Clémentine Maurice, Inria

17:30 Fin de la conférence SWHSec

Les réservation en ligne sont clôturées pour cet événement