internship : code fingerprints for package integrity analysis f/m
Detail de l'annonce :
RÉQUISITION: 320266
SECTEUR DE TRAVAIL: Software-Design and Development
DÉPLACEMENT ESCOMPTÉ: 0 - 10%
STATUTS DE CARRIÈRE: Étudiant
TYPE D’EMPLOI: Intern
DESCRIPTION DE L’ENTREPRISE
SAP a vu le jour en 1972, sur l'initiative d'une équipe de cinq
collaborateurs désireux de créer quelque chose de nouveau. Ensemble,
ils ont révolutionné le secteur des logiciels d'entreprise et
réinventé les méthodes de gestion. Aujourd'hui, SAP se positionne
en leader sur le marché des logiciels d'entreprise, mais nous restons
fidèles à nos racines. C'est pourquoi nous concevons des solutions
qui nourrissent l'innovation, favorisent l'égalité et multiplient
les opportunités pour nos employés et nos clients, au-delà des
frontières et des cultures.
SAP apprécie l'esprit d'entreprise, encourageant la créativité et
établant des relations durables avec nos employés. Notre personnel
réfléchit la diversité et l'intégration: nous sommes conscients
qu'il s'agit d'une richesse source de compétitivité à long terme et
d'opportunités pour tous. Nous pensons qu'ensemble, nous pouvons
transformer les secteurs d'activité, faire croître l'économie,
faire évoluer les sociétés et préserver l'environnement, car
seules les meilleures entreprises sont à même d'améliorer la
société et le quotidien des individus.
OBJECTIFS
Le but du stage est d'établir si tout le bytecode du logiciel
provient du code source du dépôt de la bibliothèque (établissant
ainsi son intégrité) ou s'il comprend également du bytecode dont
l'origine ne peut être établie et qui peut être potentiellement
malveillant.
MISSIONS ET RESPONSABILITÉS
Ce stage se déroulera dans les locaux de SAP Labs France, à
Sophia-Antipolis. Les travaux se dérouleront dans le contexte du
programme de recherche « Security Research », sur le sujet «
Open-Source Security Analysis ». De nos jours, les applications
logicielles incluent de plus en plus de bibliothèques open source
(OSS). Les outils de gestion de packages automatisés permettent aux
développeurs de rechercher et d'intégrer des bibliothèques dans
leurs projets avec un minimum d'effort. Bien que la gestion
automatisée des dépendances simplifie la réutilisation des
logiciels, rien ne garantit que le package logiciel téléchargé
automatiquement à partir du référentiel de packages (par exemple,
Maven Central) provient de la construction du code source de la
bibliothèque disponible, par exemple, sur github.com. Le travail
attendu est d'étudier les techniques pour comparer le code source et
le bytecode afin de développer une approche et un outil pour comparer
le code source Java avec le bytecode Java. En particulier, l'approche
doit être capable d'établir une mesure de distance dans le cas où
il n'y a pas de correspondance exacte.
Le stage pourra s’articuler autour des taches suivantes:
* Explorer l'état de l'art sur la comparaison de code/le clonage de
code.
* Explorer des représentations intermédiaires alternatives pour le
code Java
* Développer une preuve de concept pour la comparaison de code
source/bytecode Java.
* Expérimenter la solution proposée sur des bibliothèques
hébergées dans Maven Central.
Nous estimons que 60% du temps sera dédié au développement et 40%
aux activités de recherche.
FORMATION / COMPÉTENCES ET APTITUDES
*
Niveau d’études: Dernière année de Master en sciences de
l’informatique ou plus
* Bonne connaissance du langage de programmation Java, Maven
* Bonne connaissance des représentations intermédiaires des
logiciels (facultatif)
* Bonne connaissance des systèmes de contrôle de version comme Git
* Bonnes compétences en modélisation, analyse et programmation
(Java, Python)Anglais parlé
couramment (langue de travail)
* Capacité à organiser des réunions et à contacter les personnes
* Bonnes compétences orales et écrites
* Capacité d’écrire des documents en Anglais, esprit de synthèse
EXPÉRIENCE PROFESSIONNELLE
*
Non requise
CE QUE NOUS AVONS À VOUS OFFRIR
La clé de la réussite est entre vos mains. Mais chez SAP, nous vous
donnons les moyens de façonner votre propre clé.
Votre carrière chez SAP pourra vous ouvrir de nombreuses portes. Si
vous recherchez une entreprise dédiée de vos idées et de votre
développement personnel, qui vous reconnaisse pour vos contributions
uniques, qui vous anime d'un grand sens du devoir et qui vous
accueille dans un environnement de travail informel, flexible et
inclusif, n'attendez plus à appliquer chez nous.
ENGAGEMENT DE SAP POUR LA DIVERSITÉ
Pour exploiter toute la puissance de l'innovation, SAP s'emploie à
recruter un personnel diversifié. Nous désirons mettre à profit les
qualités de tous et valoriser les compétences uniques que chacun
apporte à l'entreprise.
SAP s'engage à respecter les principes d'égalité des chances en
matière d'emploi et à adapter raisonnablement ses installations à
destination des candidats présentant un handicap physique et/ou
mental. Si vous avez besoin d'installations spécifiques ou d'une aide
particulière pour accéder à notre site Web ou finaliser votre
candidature, envoyez un e-mail précisant votre demande à l'équipe
Recruiting Operations Team (Amériques : Careers.NorthAmerica@sap.com
ou Careers.LatinAmerica@sap.com, zone APJ : Careers.APJ@sap.com, zone
EMEA : Careers@sap.com).
Les candidats retenus feront peut-être l'objet d'une vérification
des références menée par un fournisseur externe.
EMPLACEMENTS SUPPLÉMENTAIRES: