Cet article présente mes retours d'expérience de l'enseignement du cours Sécurisation du logiciel embarqué aux étudiants ingénieurs de la majeure Objets connectés et Cybersécurité de l'ESILV. Le premier objectif de ce cours est d'enseigner les abstractions présentes entre un programme et sa plate-forme d'exécution, ainsi que certains détails d'implantation, afin que les étudiants soient capables de trouver et d'éliminer efficacement les bogues et de protéger les systèmes embarqués contre les attaques qui peuvent nuire à leur sûreté et à leur sécurité. Le deuxième objectif est d'introduire les concepts essentiels liés à la notion de qualité des logiciels embarqués, avec les différentes méthodes de vérification et de validation. Des travaux pratiques ludiques sous forme de labs avec des scores mis à jour en temps réel sur un serveur sont réalisés, selon le rythme d'avancement de chaque étudiant. Lors de ce cours, nous utilisons des outils open-source d'analyse dynamique et statique du code afin d'assurer la qualité du logiciel embarqué. L'enseignement a des retours très positifs des étudiants, futurs ingénieurs en cybersécurité.
- Poster