Le Club de la Sécurité Informatique Belge (CLUBSIB) a récompensé la thèse d’un étudiant de la KU-Leuven, Hans Winderix, qui a approfondi la sécurité de la compilation à partir de langages de programmation.
C’est la cinquième fois que CLUBSIB attribue ce prix qui va de pair avec une récompense de deux mille euros. Cette année, c’est la thèse intitulée ‘Security Enhanced LLVM’ de Winderix, étudiant en orientation Master of Science en informatique appliquée, développement de logiciels spécialisés et systèmes distribués, qui l’a emporté.
Sa thèse approfondit les failles qui se manifestent entre le concept et l’implémentation des logiciels. C’est ainsi que de nombreuses applications sont écrites aujourd’hui dans un soi-disant langage de programmation supérieur. Ce type de langage offre une plus grande simplicité et davantage de fonctionnalités aux développeurs.
Si le code est compilé de manière à être exécutable sur une machine, cette conversion peut faire disparaître certaines propriétés sécuritaires qui sont importées au niveau supérieur, ce qui fait que le code machine devient vulnérable.
Dans sa thèse, Winderix examine les possibilités pour une plate-forme ouverte d’atteindre une compilation sûre, où les propriétés sécuritaires peuvent être explicitement présentées et traitées, de même que les divers niveaux d’abstraction. Cette plate-forme supporterait aussi plusieurs langages de programmation et architectures.
L’année dernière, CLUBSIB avait récompensé la thèse de Ward Beullens sur la cryptographie résistant au quantique.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici