Espace emploi

STAGE FI5 - Techniques de fuzzing et d'audit de code appliquées à l'évaluation de la sécurité de systèmes de fichiers réseaux
CEA
Stage, DAM Île-de-France (France)
Publiée le 11/02/2019 , modifiée le 19/02/2019
0 vue

Vous devez être connecté pour pouvoir postuler à cette offre

Disponibilité
- Immédiate
Expérience
- Débutant (-3 ans)
Métiers
- Système - Réseaux - Base de Données
Descriptif du poste

Les serveurs de fichiers sont un point névralgique de toute infrastructure informatique d'entreprise. D'un point de vue sécurité, il est essentiel qu'ils puissent garantir un contrôle des accès correct et précis. Ceci implique à la fois une bonne robustesse du code et des fonctionnalités de sécurité correctement pensées et implémentées.
En particulier, pour ses clusters de calcul scientifique, le CEA/DAM construit des systèmes de fichiers réseau à grande échelle, avec des capacités de stockage de plusieurs dizaines de Po et des bandes passantes de plusieurs centaines de Go/s. Ainsi, les choix d'implémentation sont dirigés autant par les performances que par la sécurité. Au sein de ces architectures, un logiciel est utilisé en particulier, le serveur Ganesha pour Linux. Il s'agit d'une implémentation en espace utilisateur d'un serveur de différents protocoles dont NFS et v9fs.

OBJECTIFS :

L'objectif du stage est d'effectuer une évaluation de la sécurité de Ganesha, afin de mettre en évidence d'éventuelles vulnérabilités résiduelles. Afin de mener cette évaluation, les techniques envisagées sont de deux types. D'une part, les techniques d'analyse de code source ont pour but de détecter des erreurs d'implémentation menant à de vulnérabilités ou à des défauts dans les fonctions de sécurité.
Le travail du stagiare sera a priori découpé en deux phases appliquées aux deux types de techniques :
- une phase de recensement des outils et techniques adaptées
- une phase de test sur le logiciel Ganesha

Durée du stage : 5 à 6 mois


Profil recherché

BAC+5

Vous devez être connecté pour pouvoir postuler à cette offre

Postuler à l'offre
Mon CV
Seuls les formats DOC, DOCX et PDF sont autorisés (Taille maximale : 5Mo)
Lettre de motivation
Seuls les formats DOC, DOCX et PDF sont autorisés (Taille maximale : 5Mo)
Message de présentation
Il est rappelé, conformément à l'article 27 de la loi 78/17 du 6 janvier 1978 et au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 que :
- les renseignements demandés sont destinés à l'IMT Lille Douai Alumni,
- l'entreprise est libre de ne fournir qu'une partie des renseignements,
- l'entreprise a le droit d'obtenir la copie des informations la concernant figurant dans le fichier informatique de l'association et de demander la modification ou la suppression de mentions qui s'y trouvent portées.