Sécurité en ingénierie du Logiciel : une analyse inversée.

Cours dans le cadre : MIM - DESS SSIC

Début des cours : Samedi 10 Janvier 2005

Intervenant : Alexandre Dulaunoy (adulau @ foo .be) - Pascal Steichen (pst @ libre .lu)

Objectifs

La symbolique du développement logiciel vue par Escher...

L'objectif de ce cours est, d'une part, d'introduire deux concepts : la sécurité dans le développement logiciel et les attaques sur les systèmes d'information¹. Une grande partie des problèmes de sécurité informatique résultent de logiciels contenant des erreurs aussi bien liées à la sécurité qu'à des erreurs d'implémentation. L'intéraction des composants logiciels dans un système d'information génère une complexité importante qui est souvent la source de nombreuses vulnérabilités. Le cours fera la démonstration des risques en montrant des attaques réalisées dans de vrais infrastructures informatiques pour ainsi mieux comprendre les différentes facettes de la sécurité...

D'autre part, le cours démontrera la complexité de réaliser un développement logiciel qui prend en compte la sécurité dés le début du processus de création jusqu'à son implémentation et sa maintenance.

Plan du cours


    * Comprendre les risques liés aux développements des logiciels :
          o Démonstration par la pratique des Honeynets
          o Analyse des données venant des Honeynets
                +  Reverse engineering des  outils collectés  dans les
          infrastructures compromises
                + Analyse légale des systèmes compromis. 
    * Comprendre  les  facteurs  d'insécurité  du  logiciel  (mise  en
          perspective de la première partie) :
          o  Methodologie des attaques  (de l'utilisation  des risques
          associés aux attaques cryptographiques) 
    * Construire du logiciels plus sûrs. 
          o Limiter les risques  par des pratiques rigoureuses dans le
          développement et l'implémentation des logiciels.

Support de cours

8 Janvier 2005 (Alexandre Dulaunoy) - Questionnaire - A reversed approach to security and software engineering - Introduction - BHL source
15 Janvier 2005 (Pascal Steichen) - http://pst.cases-cc.org/
22 Janvier 2005 (Pascal Steichen) - http://pst.cases-cc.org/
29 Janvier 2005 (Alexandre Dulaunoy) A reversed approach to security and software engineering - hidden living (practical session)
5 Février 2005 (Alexandre Dulaunoy) A reversed approach - Deeper malware analysis (practical session)
12 Février 2005 (Alexandre Dulaunoy)
19 Février 2005 (Conge)
26 Février 2005 (Pascal Steichen)
9 Mars 2005 (Examen - Alexandre Dulaunoy)

Documents techniques

Capture et données utilisées lors des cours (source projet Honeylux). Un rapport d'analyse sera demandé à la fin du parcours.

Travail

Travail à rendre avant l'examen écrit. Ce travail consiste en l'analyse complète des données de l'attaque vue lors des cours. Il est attendu que le travail devra se composer de la façon suivante :

 * Introduction/résumé
 * Méthodologie - approche technique
 * (bonus) Cadre légal de l'analyse
 * Ligne de temps (description des événements, analyse des logiciels,...)
 * Bonnes pratiques sécurités venant de l'expérience de(s) attaque(s) analysées
 * (bonus) Analyse sociale de(s) attaque(s) analysées    
 * Conclusion

Références bibliographiques

The Practice of Programming, Brian W. Kernighan, Rob Pike - Addison Wesley. 1999. ISBN 0-201-61586-X.
Building Secure Software, John Viega, Gary McGraw - Addison Wesley. Summer, 2001. ISBN 020172152X.
Know Your Enemy 2nd Edition, The Honeynet Project - Addison Wesley. 2004. ISBN 0-321-16646-9.
Hacking, The Art of Exploitation, Jon Erickson - No Starch Press. 2003. ISBN 1-59327-007-0.

Références

Dan Farmer and Wietse Venema Forensics web page - http://www.porcupine.org/forensics/
The Open Web Application Security Project - OWASP Guide to Building Secure Web Applications
Secure Programming for Linux and Unix HOWTO (from C to Python) http://www.dwheeler.com/secure-programs/Secure-Programs-HOWTO.pdf
National Security Agency (Windows, Cisco, ...) Security Recommendation Guides

^[1] On entend par "attaques sur les systèmes d'information", toutes les méthodes et/ou pratiques pour contourner les mesures techniques et/ou non-techniques mises en place pour restreindre l'utilisation de ce système dans un cadre donné et limité.

$Id: reversed.wiki,v 1.1 2005/01/28 13:18:13 adulau Exp adulau $