internship : code fingerprints for package integrity analysis f/m

RÉQUISITION: 320266 SECTEUR DE TRAVAIL: Software-Design and Development DÉPLACEMENT ESCOMPTÉ: 0 - 10% STATUTS DE CARRIÈRE: Étudiant TYPE D’EMPLOI: Intern DESCRIPTION DE L’ENTREPRISE SAP a vu le jour en 1972, sur l'initiative d'une équipe de cinq collaborateurs désireux de créer quelque chose de nouveau. Ensemble, ils ont révolutionné le secteur des logiciels d'entreprise et réinventé les méthodes de gestion. Aujourd'hui, SAP se positionne en leader sur le marché des logiciels d'entreprise, mais nous restons fidèles à nos racines. C'est pourquoi nous concevons des solutions qui nourrissent l'innovation, favorisent l'égalité et multiplient les opportunités pour nos employés et nos clients, au-delà des frontières et des cultures. SAP apprécie l'esprit d'entreprise, encourageant la créativité et établant des relations durables avec nos employés. Notre personnel réfléchit la diversité et l'intégration: nous sommes conscients qu'il s'agit d'une richesse source de compétitivité à long terme et d'opportunités pour tous. Nous pensons qu'ensemble, nous pouvons transformer les secteurs d'activité, faire croître l'économie, faire évoluer les sociétés et préserver l'environnement, car seules les meilleures entreprises sont à même d'améliorer la société et le quotidien des individus. OBJECTIFS Le but du stage est d'établir si tout le bytecode du logiciel provient du code source du dépôt de la bibliothèque (établissant ainsi son intégrité) ou s'il comprend également du bytecode dont l'origine ne peut être établie et qui peut être potentiellement malveillant. MISSIONS ET RESPONSABILITÉS Ce stage se déroulera dans les locaux de SAP Labs France, à Sophia-Antipolis. Les travaux se dérouleront dans le contexte du programme de recherche « Security Research », sur le sujet « Open-Source Security Analysis ». De nos jours, les applications logicielles incluent de plus en plus de bibliothèques open source (OSS). Les outils de gestion de packages automatisés permettent aux développeurs de rechercher et d'intégrer des bibliothèques dans leurs projets avec un minimum d'effort. Bien que la gestion automatisée des dépendances simplifie la réutilisation des logiciels, rien ne garantit que le package logiciel téléchargé automatiquement à partir du référentiel de packages (par exemple, Maven Central) provient de la construction du code source de la bibliothèque disponible, par exemple, sur github.com. Le travail attendu est d'étudier les techniques pour comparer le code source et le bytecode afin de développer une approche et un outil pour comparer le code source Java avec le bytecode Java. En particulier, l'approche doit être capable d'établir une mesure de distance dans le cas où il n'y a pas de correspondance exacte. Le stage pourra s’articuler autour des taches suivantes: * Explorer l'état de l'art sur la comparaison de code/le clonage de code. * Explorer des représentations intermédiaires alternatives pour le code Java * Développer une preuve de concept pour la comparaison de code source/bytecode Java. * Expérimenter la solution proposée sur des bibliothèques hébergées dans Maven Central. Nous estimons que 60% du temps sera dédié au développement et 40% aux activités de recherche. FORMATION / COMPÉTENCES ET APTITUDES * Niveau d’études: Dernière année de Master en sciences de l’informatique ou plus * Bonne connaissance du langage de programmation Java, Maven * Bonne connaissance des représentations intermédiaires des logiciels (facultatif) * Bonne connaissance des systèmes de contrôle de version comme Git * Bonnes compétences en modélisation, analyse et programmation (Java, Python)Anglais parlé couramment (langue de travail) * Capacité à organiser des réunions et à contacter les personnes * Bonnes compétences orales et écrites * Capacité d’écrire des documents en Anglais, esprit de synthèse EXPÉRIENCE PROFESSIONNELLE * Non requise CE QUE NOUS AVONS À VOUS OFFRIR La clé de la réussite est entre vos mains. Mais chez SAP, nous vous donnons les moyens de façonner votre propre clé. Votre carrière chez SAP pourra vous ouvrir de nombreuses portes. Si vous recherchez une entreprise dédiée de vos idées et de votre développement personnel, qui vous reconnaisse pour vos contributions uniques, qui vous anime d'un grand sens du devoir et qui vous accueille dans un environnement de travail informel, flexible et inclusif, n'attendez plus à appliquer chez nous. ENGAGEMENT DE SAP POUR LA DIVERSITÉ Pour exploiter toute la puissance de l'innovation, SAP s'emploie à recruter un personnel diversifié. Nous désirons mettre à profit les qualités de tous et valoriser les compétences uniques que chacun apporte à l'entreprise. SAP s'engage à respecter les principes d'égalité des chances en matière d'emploi et à adapter raisonnablement ses installations à destination des candidats présentant un handicap physique et/ou mental. Si vous avez besoin d'installations spécifiques ou d'une aide particulière pour accéder à notre site Web ou finaliser votre candidature, envoyez un e-mail précisant votre demande à l'équipe Recruiting Operations Team (Amériques : Careers.NorthAmerica@sap.com ou Careers.LatinAmerica@sap.com, zone APJ : Careers.APJ@sap.com, zone EMEA : Careers@sap.com). Les candidats retenus feront peut-être l'objet d'une vérification des références menée par un fournisseur externe. EMPLACEMENTS SUPPLÉMENTAIRES: