Cybersécurité : Extensions de l'outil de recherche de vulnérabilités CodeQL par des étudiants de TELECOM Nancy

 
Publié le 24/11/2022 - Mis à jour le 25/11/2022
Deux étudiants de TELECOM Nancy, Thibaut Hansmann et Hugo Florenty, ont présenté leurs travaux relatifs à l’extension d’un outil de recherche de vulnérabilités lors de la conférence internationale SuriCon 2022 qui s’est tenue le 10 novembre dernier à Athènes. Ces travaux ont été réalisés dans le cadre d’un projet de découverte de la recherche en partenariat avec l’entreprise CatenaCyber.
 
CodeQL est un outil open-source développé par le GitHub Security Lab qui permet d’analyser de grands volumes de code informatique pour en identifier des failles informatiques. Une faille est une faiblesse dans un système informatique, qui peut être exploitée par un attaquant pour porter atteinte à l’intégrité de ce système. Les étudiants ont proposé trois extensions de l’outil qui ont été validées et intégrées par les créateurs de CodeQL.
Ces extensions ont notamment permis de trouver un bug informatique affectant plus de 15 projets open-source sur les 414 projets testés, incluant le projet Suricata (système de détection d’intrusions). Les résultats obtenus ont été présentés lors de la conférence internationale SuriCon 2022.
L’école félicite ces élèves-ingénieurs pour leurs contributions au domaine de la cybersécurité.
 

La cybersécurité à TELECOM Nancy

TELECOM Nancy forme en trois ans des ingénieurs en informatique et sciences du numérique et propose une spécialisation en cyber-sécurité intitulée « Internet Systems and Security ».
L’école est membre du consortium européen CONCORDIA d’excellence en cyber-sécurité et de l’alliance européenne de compétences en cyber-sécurité Erasmus+ REWIRE, et participe au pôle de cyber-réservistes en collaboration avec le Ministère des Armées.
 
Dotée d’équipements technologiques de pointe dont un cyber-range professionnel et portée par l’expertise de ses enseignants-chercheurs et de ses entreprises partenaires, TELECOM Nancy propose aujourd’hui une offre de formation en cyber-sécurité unique dans le Grand Est et répond à un besoin crucial : la pénurie mondiale d’experts en cyber-sécurité.