Chargement...
Partager cette offre d’emploi

Stage : Détection et évaluation des vulnérabilités des logiciels „opensource" F/H

Date: 2 oct. 2021

Lieu: Mougins Cedex, FR, 06254

Entreprise: SAP

Réquisition: 297514
Secteur de travail: Administration
Déplacement escompté: 0 - 10%
Statuts de carrière: Étudiant
Type d’emploi: Intern

 

DESCRIPTION DE L’ENTREPRISE
SAP a vu le jour en 1972, sur l'initiative d'une équipe de cinq collaborateurs désireux de créer quelque chose de nouveau. Ensemble, ils ont révolutionné le secteur des logiciels d'entreprise et réinventé les méthodes de gestion. Aujourd'hui, SAP se positionne en leader sur le marché des logiciels d'entreprise, mais nous restons fidèles à nos racines. C'est pourquoi nous concevons des solutions qui nourrissent l'innovation, favorisent l'égalité et multiplient les opportunités pour nos employés et nos clients, au-delà des frontières et des cultures.
SAP apprécie l'esprit d'entreprise, encourageant la créativité et établant des relations durables avec nos employés. Notre personnel réfléchit la diversité et l'intégration: nous sommes conscients qu'il s'agit d'une richesse source de compétitivité à long terme et d'opportunités pour tous. Nous pensons qu'ensemble, nous pouvons transformer les secteurs d'activité, faire croître l'économie, faire évoluer les sociétés et préserver l'environnement, car seules les meilleures entreprises sont à même d'améliorer la société et le quotidien des individus.

 

 

OBJECTIFS

L'objectif du stage est de concevoir et de développer des améliorations clés pour Eclipse Steady (telles que le profilage et l'amélioration des performances de divers composants de Steady, les améliorations du pipeline Jenkins CI/CD de Steady, ou l'extension de l'environnement Docker-Compose de Steady pour inclure des services/conteneurs supplémentaires) ainsi que pour les outils qui sont développés dans le projet KB pour soutenir, par exemple, les mises à jour continues et non surveillées de la base de données des vulnérabilités.

 

MISSIONS ET RESPONSABILITÉS

Ce stage se déroulera dans les locaux de SAP Labs France, à Sophia-Antipolis. Les travaux se dérouleront dans le contexte du programme de recherche « Security & Trust », sur le projet  «Eclipse Steady » dont voici un descriptif.
De nos jours, les applications logicielles comprennent de plus en plus de bibliothèques à code source ouvert (OSS). Dans le même temps, le nombre de vulnérabilités découvertes et divulguées publiquement pour les bibliothèques OSS ne cesse d'augmenter. 
Les gains obtenus par la réutilisation des bibliothèques développées par la communauté peuvent être compensés par le coût de la mise en place d'un processus de gestion des vulnérabilités efficace et opportun permettant aux organisations d'identifier, d'évaluer et d'atténuer les vulnérabilités des logiciels libres. Les conséquences d'une mauvaise gestion des vulnérabilités sont démontrées par les graves incidents de sécurité qui apparaissent dans l'actualité avec une fréquence alarmante : les brèches, telles que celle subie par Equifax en 2017, peuvent avoir des impacts juridiques, financiers et sociétaux majeurs.
Les outils existants qui s'attaquent à ce problème s'appuient sur les métadonnées pour mettre en correspondance les bibliothèques de logiciels libres et les vulnérabilités, et souffrent donc de faux positifs et de faux négatifs. La solution développée par SAP Security Research est plutôt centrée sur le code et combine l'analyse statique et dynamique des programmes pour déterminer l'accessibilité de la partie vulnérable des bibliothèques utilisées (directement ou de manière transitive) par une application. L'outil mis en œuvre prend en charge l'analyse des applications Java et Python, et a été mis en open-source en 2018. En 2019, il a été transféré à la fondation logicielle Eclipse et est connu sous le nom de Eclipse Steady (https://eclipse.github.io/steady). SAP Security Research a également mis en libre accès Project KB (https://github.com/sap/project-kb), une base de données de vulnérabilités collaborative contenant des informations au niveau du code sur les vulnérabilités des logiciels libres. Non seulement cette base de données alimente Eclipse Steady, mais elle constitue également une ressource précieuse pour la communauté des chercheurs et tous ceux qui sont intéressés par l'étude approfondie des vulnérabilités du monde réel et de leurs corrections.
Les technologies/techniques impliquées sont : Java, Go, Jenkins et Jenkins Pipeline, Git, Maven, shells Linux.


FORMATION / COMPÉTENCES ET APTITUDES

  • Niveau universitaire : Dernière année de MSc ou moins si l'étudiant a un bon profil
  • Bonne connaissance du langage de programmation Java, des tests JUnit et de Maven.
  • Bonne connaissance des systèmes de contrôle de version comme Git
  • Connaissance de Go (ou forte motivation pour apprendre ce langage)
  • Connaissance du shell Linux (bash)
  • Connaissance des technologies de conteneurs comme Docker ou Docker-Compose
  • Intérêt pour le travail de développement
  • Maîtrise de l'anglais (langue de travail)
  • Bonnes compétences en communication orale et écrite

EXPÉRIENCE PROFESSIONNELLE

  • Non requise

 

 

CE QUE NOUS AVONS À VOUS OFFRIR
La clé de la réussite est entre vos mains. Mais chez SAP, nous vous donnons les moyens de façonner votre propre clé.
Votre carrière chez SAP pourra vous ouvrir de nombreuses portes. Si vous recherchez une entreprise dédiée de vos idées et de votre développement personnel, qui vous reconnaisse pour vos contributions uniques, qui vous anime d'un grand sens du devoir et qui vous accueille dans un environnement de travail informel, flexible et inclusif, n'attendez plus à appliquer chez nous.
ENGAGEMENT DE SAP POUR LA DIVERSITÉ
Pour exploiter toute la puissance de l'innovation, SAP s'emploie à recruter un personnel diversifié. Nous désirons mettre à profit les qualités de tous et valoriser les compétences uniques que chacun apporte à l'entreprise.
SAP s'engage à respecter les principes d'égalité des chances en matière d'emploi et à adapter raisonnablement ses installations à destination des candidats présentant un handicap physique et/ou mental. Si vous avez besoin d'installations spécifiques ou d'une aide particulière pour accéder à notre site Web ou finaliser votre candidature, envoyez un e-mail précisant votre demande à l'équipe Recruiting Operations Team (Amériques : Careers.NorthAmerica@sap.com ou Careers.LatinAmerica@sap.com, zone APJ : Careers.APJ@sap.com, zone EMEA : Careers@sap.com).
Les candidats retenus feront peut-être l'objet d'une vérification des références menée par un fournisseur externe.

Emplacements Supplémentaires: