Date et lieu

• Mardi 14 novembre
• Dans les locaux de l'ESIEA

Les inscriptions seront ouvertes le jeudi précédent l'évènement. Suivez aussi le Parisjug sur Twitter(@parisjug) pour être informé rapidement.

• Les sessions sont filmées et le public est photographié. Les photographies sont ensuite publiées sur le site du Paris JUG et autres médias de l'associations Paris JUG. En acceptant cette invitation, vous autorisez le Paris JUG à publier votre photo sur les médias sus-mentionnés.
• Les inscrits à l'évènement non présents 5 min avant le début de la session, soit à 19h25, verront leur place remise à disposition
• Les non inscrits à l'évènement ne pourront donc y assister que sous réserve de places disponibles sur place 5 min avant le début de la session, soit à 19h25.

  L’inscription implique de posséder une adresse mail valide sur laquelle vous recevrez une demande de confirmation à laquelle il vous faudra répondre afin de valider votre inscription. Toute inscription non confirmée ne sera pas prise en compte !

---

Détails

19h15 à 19h30 : Accueil

19h30 - Développer un moteur d'exécution symbolique en partant de rien

En chaque développeur a sommeillé un jour ce doux rêve d'écrire son propre compilateur pour un language de domaine ou voir même pour créer un nouveau language de programmation. Or le développement d'un analyseur de code ressemble étrangement au développement du front-end d'un compilateur. Durant cette session, Freddy présentera les différentes étapes du développement d'un analyseur de code jusqu'à la capacité à exécuter symboliquement tous les chemins d'exécutions. Ce concept avancé d'interprétation abstraite est un pré-requis à la détection des bugs et vulnérabilités les plus profonds dans tous les languages.

par Xavier Bourguignon et Freddy Mallet

20h30 à 21h00 : Buffet

21h00 - Démo de SonarCloud et de SonarLint

Durant cette demo, Xavier et Freddy montreront comment tirer partie de la puissance des analyseurs de code en s'appuyant uniquement sur les services en ligne sonarcloud.io et travis-ci.org pour le service de build. Cette demo sera également une opportunité pour présenter les dernières fonctionnalités sonarcloud.io comme par exemple le support de l'analyse des branches.

par Xavier Bourguignon et Freddy Mallet

21h30 - Quizz en ligne

20 minutes pour jouer ensemble et mettre à l'épreuve nos connaissances des principales failles de sécurité applicatives et notre capacité à les détecter.

par Xavier Bourguignon et Freddy Mallet

22h00 à ... : 3ème mi-temps des juggers dans un lieu sélectionné par votre Crew ;-)

Sponsors de l'association

• Platinium

• Gold

Télécharger les présentations