Jugl.ch

Site officiel du JUG de Lausanne

Développer un moteur d'exécution symbolique en partant de rien

10 Jan 2018, Freddy Mallet

En chaque développeur a sommeillé un jour ce rêve d’écrire son propre compilateur pour un language de domaine ou voir même pour créer un nouveau language de programmation. Or le développement d’un analyseur de code ressemble étrangement au développement du front-end d’un compilateur. Durant cette session, Freddy présentera les différentes étapes du développement d’un analyseur de code jusqu’à la capacité à exécuter symboliquement tous les chemins d’exécutions. Ce concept avancé d’interprétation abstraite est un pré-requis à la détection des bugs et vulnérabilités les plus profonds dans tous les languages.

Quizz en ligne (20 minutes) 20 minutes pour jouer ensemble et mettre à l’épreuve nos connaissances des principales failles de sécurité applicatives et notre capacité les détecter des bugs dans du code Java et JavaScript.

####Speaker

Freddy est le créateur de la plateforme SonarQube et est co-fondateur de SonarSource. Après de nombreuses années de développement en Java, il joue désormais le role de Product Manager pour les analyseurs de code SonarSource.