Titulo Estágio
Parser de Java para motor de análise de segurança
Área Tecnológica
Engenharia de Software
Local do Estágio
Coimbra
Enquadramento
A análise estática de código fonte é uma das abordagens mais utilizadas em segurança de software. Analisando os fluxos de execução possíveis, garante-se um âmbito de analise completo, com baixa taxa de falsos positivos, algo bastante relevante na área de segurança.
Objetivo
Com este estágio tem-se o objectivo de construir um parser para a linguagem Java, nomeadamente e principalmente, JSP, Servlets, beans, applets, etc...
Pretende-se que o candidato tenha fortes conhecimentos em Java, sendo o objectivo a construção de parsers em JavaCC e as árvores abstractas com JTree. Este parser será incluído no motor de análise estática já desenvolvido.
Plano de Trabalhos - Semestre 1
- Levantamento de requisitos do parser Java
- Estudo da integração com a plataforma de análise estática
- Especificação do parser em JavaCC
Plano de Trabalhos - Semestre 2
- Construção do parser Java
- Integração com o motor de análise estática
- Validação do parser
- Implementação de casos de estudo
Condições
Existirão duas fases de candidatura a que todos os estagiários terão que se submeter, sendo que apenas na segunda fase é dada a resposta final por parte da Dognædis.
A primeira fase consiste num pequeno desafio quebra-cabeças, que será necessário desvendar para obter informação de acesso à segunda fase (entrevista). Para primeira fase apenas será dada a seguinte pista:
https://www.dognaedis.com/desafio2012.jpg
Será garantido um apoio de deslocação e alimentação no valor 110€/mês, acrescido de um conjunto de verbas no formato de prémios de produtividade. Os prémios em causa serão definidos à priori e apresentados na segunda fase de candidatura, sendo que os seus valores são:
1ª Fase (Setembro-Dezembro) – 800€
2ª Fase (Janeiro-Março) – 800€
3ª Fase (Abril-Junho) – 800€
O estagiário pode receber 0%, 25%, 50%, 75% ou 100% do prémio, mediante a concretização dos objectivos definidos.
No final dos trabalhos, haverá ainda um prémio de mérito igualmente balizado por objectivos pré-definidos.
Para este estágio, o candidato deve ter alguns conhecimentos em segurança de software, base de dados e ferramentas de scripting.
Observações
Todos os estagiários terão direito a participar no eventos/palestras/conferências/workshops em que a Dognædis participe.
Orientador
Hugo Miguel da Palma Trovão
rh@dognaedis.com 📩