Titulo Estágio
Motor de regras para mapeamento de análise estática de frameworks
Área Tecnológica
Engenharia de Software
Local do Estágio
Coimbra
Enquadramento
A análise estática de código fonte é uma das abordagens mais utilizadas em segurança de software. Analisando os fluxos de execução possíveis, garante-se um âmbito de analise completo, com baixa taxa de falsos positivos, algo bastante relevante na área de segurança.
Objetivo
Pretende-se com este estágio fazer o mapeamento de regras para um motor de análise estática sobre diversas frameworks de desenvolvimento, como p.e. Zend ou PEAR.
O mapeamento será feito de acordo com os pressupostos assumidos para cada uma das frameworks sendo desenhadas regras correspondentes às várias funcionalidades de cada framework para inclusão num motor de análise estática de código. Durante este estágio existirão componentes de segurança de software, na validação de certas frameworks, podendo ser gerados alguns advisories de segurança para a comunidade e a própria componente de geração de regras que definem cada framework adicionada.
Plano de Trabalhos - Semestre 1
- Levantamento de frameworks relevantes ao desenvolvimento de software
- Validação de segurança e levantamento de aspectos relevantes das frameworks escolhidas
- Especificação de arquitector de motor de regras
- Especificação da integração do motor
Plano de Trabalhos - Semestre 2
- Implementação do motor de regras
- Construção de regras das várias frameworks para o analisador estático
- Validação do motor de regras
- Validação das regras implementadas
- Escrita de Relatório Final
Condições
Existirão duas fases de candidatura a que todos os estagiários terão que se submeter, sendo que apenas na segunda fase é dada a resposta final por parte da Dognædis.
A primeira fase consiste num pequeno desafio quebra-cabeças, que será necessário desvendar para obter informação de acesso à segunda fase (entrevista). Para primeira fase apenas será dada a seguinte pista:
https://www.dognaedis.com/desafio2012.jpg
Será garantido um apoio de deslocação e alimentação no valor 110€/mês, acrescido de um conjunto de verbas no formato de prémios de produtividade. Os prémios em causa serão definidos à priori e apresentados na segunda fase de candidatura, sendo que os seus valores são:
1ª Fase (Setembro-Dezembro) – 800€
2ª Fase (Janeiro-Março) – 800€
3ª Fase (Abril-Junho) – 800€
O estagiário pode receber 0%, 25%, 50%, 75% ou 100% do prémio, mediante a concretização dos objectivos definidos.
No final dos trabalhos, haverá ainda um prémio de mérito igualmente balizado por objectivos pré-definidos.
Para este estágio, o candidato deve ter alguns conhecimentos em segurança de software, base de dados e ferramentas de scripting.
Observações
Todos os estagiários terão direito a participar no eventos/palestras/conferências/workshops em que a Dognædis participe.
Orientador
Hugo Miguel da Palma Trovão
rh@dognaedis.com 📩