Stage - Etude Des Outils de Génération Des Sbom (F/H)

il y a 3 jours

Rennes, France ANSSI Temps plein

**Stage - Etude des outils de génération des SBOM F/H**:

- Ajouter aux favoris
- Télécharger en PDF

**Descriptif de l'organisation**: Rejoindre l’Agence nationale de la sécurité des systèmes d’information (ANSSI), c’est mettre ses compétences au service de l’intérêt général en participant à une mission capitale, d’actualité et porteuse de grandes responsabilités dans un monde où la cybersécurité est devenue l’affaire de tous Au sein de la division « scientifique et technique », le laboratoire « Sécurité du Logiciel » (LSL) est responsable du développement logiciel robuste recouvrant toutes les étapes du cycle de développement.

Un article de _Boles et a_l _[1]_ établit un comparatif des capacités de détection de vulnérabilités des outils SCA sur un corpus d'images Dockers. Les auteurs constatent que ces outils génèrent de faux positifs et produisent des résultats divergents en fonction des images analysées. Ils avancent les facteurs d'explication suivants:

- le mode d'intégration des bases de données de vulnérabilités dans les outils a un impact sur le nombre de vulnérabilités annoncé,
- l'utilisation de bases de vulnérabilité différentes (NVD : National Vulnerability Database, GHSA : GitHub Security Advisories, etc.), ce qui a une influence sur la sévérité annoncée,
- la capacité variable des outils à détecter efficacement les composants dans les images docker,
- une identification des composants non standardisée : un même composant peut être référencé via des identifiants différents tels que les PURLs (Package URLs), les CPE(Common Platform Enumerations) ou d'autres conventions. Cette variabilité complique les regroupements et comparaisons des résultats.

De plus, d'autres articles montrent que les résultats peuvent varier entre les différentes versions de ces outils d'analyse pour un même corpus de tests.
**Objectifs du stage**
- Reproduire les résultats de l’article [1] et l’étendre à d’autres outils de SCA (notamment le projet open source AboutCode), ainsi qu'à différentes versions de ces produits.
- Identifier et comprendre les écarts, notamment l’influence des bases de vulnérabilités ainsi que les problèmes d’identification des composants tiers.
- Evaluer la sensibilité de ces produits aux attaques via de l’unicode.

[1] Boles et al., SCAM 2024
**Profil recherché**: Vous suivez une formation de type Master 2 d’Informatique, ou en dernière année d’école d’Ingénieur en Informatique (niveau 7), avec une spécialisation en sécurité informatique.

**Compétences requises**
- fort intérêt pour la gestion des composants logiciels libres et leur sécurité

**Qualités attendues**
- autonomie
- créativité et savoir prêter attention aux détails
- curiosité technique et goût pour la veille technologique
- aisance relationnelle

**Process de recrutement**:

- Des tests techniques pourront vous être proposés.
- Vous ferez l'objet d'une procédure d'habilitation.

Je postule

**Type de contrat**Stagiaire école

**Prise de fonction souhaitée**03/03/2025
- **Localisation**Rennes, 35, Ille-et-Vilaine, Bretagne

**Niveau d'études**Diplôme d'ingénieur, Master 2 ou titre équivalent de niveau Bac + 5

**Domaine professionnel**Architecte sécurité

**Niveau d'expérience**Etudiant

**Rémunération**Gratification ou rémunération légale mensuel net
Gratification ou rémunération légale annuel brut (selon expérience)

**Télétravail**Non

**Avantages liés au poste**
- **Contraintes particulières d'exercice**

  • Stage - Etude, Démonstration Et Intégration

    il y a 2 semaines

    Rennes, France Thales Temps plein

    **QUI SOMMES-NOUS ?** Thales propose des systèmes d’information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d’importance vitale. Ces activités, qui regroupent radiocommunications, réseaux, systèmes de protection, systèmes d’information critiques et cybersécurité,...

  • Stage - Etude D'une Solution de Mise à La Cible

    il y a 6 jours

    Rennes, France Atos Temps plein

    **Job Applicant Privacy Notice**: **Stage - Etude d'une solution de mise à la cible d'une plateforme de Contrôle Commande - Rennes - F/H**: - Publication Date: Nov 14, 2024- Ref. No: 523754- Location: Rennes, FR**Bienvenue chez Eviden, acteur clé du numérique de prochaine génération et leader mondial du cloud, du calcul avancé et de la sécurité...

  • Expert Référent Génie Climatique

    il y a 7 jours

    Rennes, France MINISTERE DES ARMEES Temps plein

    **Descriptif de l'organisation** Le ministère des armées assure la protection du territoire, de la population et des intérêts français. Il est également impliqué dans les missions de service public. Pour la réalisation de ses missions, le ministère des armées emploie, outre les militaires, plus de 60 000 civils en France et à l’étranger. Les...

  • Stage de Fin d'Études Ingénieur Efficacité Energétique F

    il y a 1 semaine

    Rennes, France UBBAK Lille industrie Temps plein

    Rejoignez UBBAK, le réseau de VINCI Energies dédié aux technologies du froid, du chaud et du traitement d'air pour les applications process, et contribuez au développement de solutions industrielles performantes et durables. Nous recherchons un(e) stagiaire de fin d'études Ingénieur Efficacité énergétique F / H motivé(e) et passionné(e) par les...

  • Chargé d'Etudes Génie Civil Industriel

    il y a 4 jours

    Rennes, Bretagne, France NEO2 Digital Temps plein

    Chargé d'Etudes Génie Civil Industriel (H/F)Nous cherchons à renforcer notre équipe d'ingénierie en génie civil.Devenir Consultant Chez NEO2 C'estÊtre acteur de sa carrière en ayant des possibilités d'évolutions multiples (métier, secteur, région).Pouvoir travailler sur des projets avec une dimension environnementale (30% de nos projets...

  • Stage Chargé(E) de Mission Etudes

    il y a 7 jours

    Rennes, France Association Bretonne des Entreprises Agroalimentaires Temps plein

    **À propos de l'ABEA** L’Association Bretonne des Entreprises Agroalimentaires (ABEA) est le représentant professionnel du secteur agroalimentaire breton. Avec 250 adhérents et 55 000 salariés, l’ABEA défend les intérêts collectifs des entreprises, anime le réseau de professionnels sur tout le territoire et développe la performance économique,...

  • Chargé d'études en génie urbain H

    il y a 1 semaine

    Rennes, France EDIFICE INDUSTRIE Temps plein

    Edifice RH accompagne un cabinet d'ingénierie spécialisé dans le génie urbain et le génie de l'eau dans sa recherche d'un Chargé d'Études en génie urbien H / F . Reconnue pour la qualité technique de ses projets et la stabilité de ses équipes , elle intervient sur des opérations variées : aménagements urbains, ouvrages d'art, hydraulique...

  • Chargé d'études et travaux génie de l'eau H/F

    il y a 3 semaines

    Rennes, France EDIFICE INDUSTRIE Temps plein

    Edifice RH accompagne un cabinet d'ingénierie spécialisé dans le génie urbain et le génie de l'eau dans sa recherche d'un Chargé d'études et travaux génie de l'eau H/F .Reconnue pour la qualité technique de ses projets et la stabilité de ses équipes, elle intervient sur des opérations variées : aménagements urbains, ouvrages d'art, hydraulique...

  • Chargé d'Études en Génie Urbain

    il y a 1 semaine

    Rennes, France Edifice Temps plein

    Les missions du posteEdifice RH accompagne un cabinet d'ingénierie spécialisé dans le génie urbain et le génie de l'eau dans sa recherche d'un Chargé d'Études en génie urbain H/F.Reconnue pour la qualité technique de ses projets et la stabilité de ses équipes, elle intervient sur des opérations variées : aménagements urbains, ouvrages d'art,...

  • Superviseur (H/F) - Stage

    il y a 6 jours

    Rennes, France NEXHOS Temps plein

    NEXHOS ENERGIES, forte de 15 années d'expérience dans le secteur de l’énergie renouvelable, capitalise sur l’expertise de ses deux filiales : ARMORGREEN, spécialisée dans le développement et l'installation de centrales solaires photovoltaïques, et ENER24, axée sur l'exploitation et la maintenance des centrales Pour soutenir sa croissance, ENER24...