Actualités

Extensions de l’outil de recherche de vulnérabilités CodeQL par des étudiants de TELECOM Nancy

Des étudiants de 2ème année ont travaillé sur la recherche de nouveaux bugs et de nouvelles vulnérabilités grâce à l’outil CodeQL, dans le cadre de leur PIDR (Projet d’Initiation et de Découverte de la Recherche) en collaboration avec l’entreprise Catena Cyber.

CodeQL est un outil open-source développé par le GitHub Security Lab qui permet d’analyser de grands volumes de code informatique pour en identifier des failles informatiques. Une faille est une faiblesse dans un système informatique, qui peut être exploitée par un attaquant pour porter atteinte à l’intégrité de ce système. Les étudiants ont proposé trois extensions de l’outil qui ont été validées et intégrées par les créateurs de CodeQL.

Ces extensions ont notamment permis de trouver un bug informatique affectant plus de 15 projets open-source sur les 414 projets testés, incluant le projet Suricata (système de détection d’intrusions).

La cybersécurité à TELECOM Nancy


TELECOM Nancy forme en trois ans des ingénieurs en informatique et sciences du numérique et propose une spécialisation en cyber-sécurité intitulée « Internet Systems and Security ».

L’école est membre du consortium européen CONCORDIA d’excellence en cyber-sécurité et de l’alliance européenne de compétences en cyber-sécurité Erasmus+ REWIRE, et participe au pôle de cyber-réservistes en collaboration avec le Ministère des Armées.

Dotée d’équipements technologiques de pointe dont un cyber-range professionnel et portée par l’expertise de ses enseignants-chercheurs et de ses entreprises partenaires, TELECOM Nancy propose aujourd’hui une offre de formation en cyber-sécurité unique dans le Grand Est et répond à un besoin crucial : la pénurie mondiale d’experts en cyber-sécurité.

Partager cet article