Sommaire

• Sécurité du Code et Java
• But de la journée
• Programme scientifique
• Lieu - Horaires
• Comité d'organisation
• Inscription

La vérification de propriétés de sécurité est devenue un thème porteur ces dernières années. On pense ici notamment à la vérification de protocoles cryptographiques, et aux diverses propriétés de sécurité afférentes: secret, authentication, non-duplication, fraîcheur, non-répudiation, anonymat, quant-à-soi, etc. On pense parfois moins au fait que, même si les protocoles sont corrects (ce qu'ils sont rarement), les implémentations le sont parfois moins.

Dans le but d'évaluer les propriétés de sécurité de code, et non simplement de protocoles, des méthodes automatiques sont nécessaires, fondées sur le typage, l'interprétation abstraite, notamment.

Dans ce cadre, c'est toute une hiérarchie de propriétés qu'il s'agit de vérifier, depuis la non-corruption de la mémoire jusqu'à la vérification de politiques de sécurité (comme celles définies par les security profiles du JDK 2 de l'architecture Java de Sun), en passant par les propriétés de non-interférence.

But de la journée

Le but de la journée est d'offrir aux chercheurs et aux étudiants l'occasion de se regrouper afin de croiser leurs expériences et leurs compétences, de connaître l'état de l'art et de découvrir les nouvelles applications, et de reconnaître les axes de recherches futurs concernant la vérification de propriétés de sécurité sur du code, et sur l'architecture Java en particulier.

Accessoirement, il s'agit d'une série d'exposés de la part des membres du jury de la thèse d'Eva Rose, qui soutiendra sa thèse en fin de journée, sur le thème:

Le programme de la journée sera composé des exposés suivants (version préliminaire):

1. Véronique Viguié-Donzeau-Gouge (CNAM)
   Titre à préciser
2. Thomas Jensen (IRISA)
   Secure calling contexts for stack inspection
3. Vincent Danos (Université Paris 7; avec Deepak Garg, IIT Delhi)
   Communication and control
4. Sophia Drossopoulou (Imperial College)
   Titre à préciser

   ---

5. Eva Rose
   Vérification du code d'octet de la machine virtuelle Java: formalisation et implémentation
   (soutenance de thèse de doctorat de troisième cycle, Université Paris 7)

• Lieu: Campus de l'ENS Cachan, RER ligne B direction Massy-Palaiseau ou Robinson, descendre à Bagneux. Consulter le plan.
  Attention changement de salle: Salle Condorcet, bâtiment d'Alembert.
• Vendredi 27 septembre.
• Les horaires:
  • 14h00-14h45: Véronique Viguié-Donzeau-Gouge
  • 14h45-15h30: Thomas Jensen, Secure calling contexts for stack inspection
  • 15h30-15h45: Pause
  • 15h45-16h30: Vincent Danos, Communication and control
  • 16h30-17h15: Sophia Drossopoulou
  • 17h15-17h30: Pause
  • 17h30-18h15: Eva Rose, Vérification du code d'octet de la machine virtuelle Java: formalisation et implémentation

Il n'y a pas de frais d'inscription. Tout le monde est le bienvenu, dans la limite des places disponibles, et à condition de s'inscrire au préalable en m'envoyant un mail. Contrairement à la salle initialement prévue, la salle Condorcet est grande. Il y aura donc de la place pour tous!