Heure: 13h30
Visioconférence: Zoom
Visioconférence: Zoom
Résumé: Les développeurs considèrent généralement que le code binaire généré par les compilateurs est conforme au code source qu’ils ont écrit. Or, à leur insu, les optimisations effectuées par les compilateurs peuvent souvent modifier le comportement de leurs programmes. Dans certains cas, ces optimisations peuvent même introduire des vulnérabilités dans le code. D’ailleurs, plusieurs vulnérabilités ayant leurs origines dans les optimisations effectuées par les compilateurs ont été recensées dans des programmes aussi connus que Linux et Gzip. Cette présentation, explore les causes des vulnérabilités du processus de compilation, et offre au programmeur des conseils qu’il peut mettre en pratique afin de produire du code plus robuste.
Biographie: Raphaël Khoury, Ph.D., P. Eng, a obtenu son doctorat de l’Université Laval en 2011 et sa licence d’ingénieur professionnel de l’Ontario en 2013. Il a subséquemment été chercheur postdoctoral au Centre de Recherche et Développement pour la Défense Canada, (RDDC-RDDC) à Valcartier. Depuis 2014, il est professeur à l’Université du Québec à Chicoutimi. Il a publié plus de 50 articles scientifiques et il est bénéficiaire de plusieurs subventions de recherche du FQRNT, du CRSNG et de l’industrie.