1. Accueil
  2. Développement informatique
  3. Stage - Recherche de Patterns Vulnérables dans du Code - Direction Sécurité - Rennes France H/F

Les offres de “Stage”

Expire bientôt
Stage

Stage - Recherche de Patterns Vulnérables dans du Code - Direction Sécurité - Rennes France H/F

  • Stage
  • Rennes (Ille-et-Vilaine)
  • Développement informatique
Postuler maintenant

Description de l'offre

Description

Et si vous rejoigniez la communauté Astek pour votre stage ?Le groupe Astek développe de nombreux logiciels et respecte des standards de qualité et de sécurité à travers l'utilisation du logiciel de qualimétrie continue SonarQube.Nos Plus- Astek est green et fait bénéficier ses salariés d'une indemnité kilométrique vélo- Une politique CARE sur-mesure déployée par nos équipes RH pour nos collaborateurs (https://astekgroup.fr/engagements)- Notre charte de la DiversitéCe que nous vous proposons pour votre stage :ASTEK souhaite aujourd'hui aller plus loin d'un point de vue sécurité et de pouvoir créer ses propres règles de détection. En fonction des manquements identifiés dans les règles de SonarQube et de l'expérience issue de ses applications. Au sein de notre Direction Sécurité et en lien avec les équipes de développement, nous vous proposons d'améliorer encore plus le niveau de sécurité de nos codes.Vous :En dernière année de cycle Ingénieur, vous avez des connaissances en développement sécurisé, vous maitrisez bien la programmation ? Le monde du consulting et de l'audit vous attire?? Vous souhaiteriez en faire votre métier?? Vous avez à coeur d'utiliser vos connaissances pour sécuriser notre vie quotidienne?? Vous êtes curieux, méthodique, autonome et proactif ? Nous vous attendons avec impatience?! Envoyez votre CV et votre lettre de motivation à @.**Pour cela, votre quotidien sera rythmé par :- Faire un état des lieux des règles de sécurité SonarQube selon le langage de programmation spécifié (débuter par JavaScript) et faire le lien avec les règles disponibles dans d'autres outils similaires- Tester d'autres outils d'analyse statique de code dans une optique sécurité et évaluer la pertinence de compléter l'utilisation de SonarQube par un outil supplémentaire- Développer des règles spécifiques ASTEK pour compléter les règles SonarQube ou éventuellement du logiciel choisi :- En fonction de l'état des lieux réalisé- En fonction des retours existants sur l'application pour détecter en amont les problèmes de sécurité- Documenter la méthodologie de création de règles sur mesure et rendre cette technologie accessible le plus simplement possible aux développeurs- Intégrer l'outil à la plateforme d'intégration continue et automatiser son déploiement ainsi que la communication des résultats aux développeurs- Réaliser un audit manuel de l'application fournit pour y détecter éventuellement d'autres vulnérabilités et créer les règles associées. Evaluer l'utilité de la création de règles supplémentaires.- Eventuellement réfléchir à l'automatisation de notre plateforme de suivi des logiciels open source pour être informé des dernières vulnérabilités. Aujourd'hui chaque projet doit déclarer ses bibliothèques et versions manuellement

Lettre de motivation requise

Non

Date de début

09 sept., 2024

Expérience

Sup_7

Fonction

Informatique_dev

Formation

RJ/Qualif/Ingenieur_B5

Secteur

Entreprise de service du numérique

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •