Compilation officiellement sécurisée : assurer la sécurité des composantes

Cette séance de cours de l'instructeur s'inscrit dans le concept de compilation formellement sécurisée, en mettant l'accent sur les défis d'assurer la sécurité face à un compromis dynamique. La présentation porte sur la recherche sur les fondations de sécurité, les mécanismes d'application de la sécurité et l'importance des preuves mathématiques pour garantir les propriétés de sécurité. La séance de cours explore l'initiative Project Everest, qui vise à améliorer la sécurité HTTPS grâce à des protocoles de communication vérifiés. Il traite également d'EverCrypt, un fournisseur de cryptogramme vérifié, et de l'importance de la compartimentation pour atténuer les risques de sécurité. L'instructeur insiste sur la nécessité d'officialiser les garanties de sécurité et de mettre en place des chaînes de compilation sécurisées pour appliquer efficacement les politiques de sécurité.