Thèse en cours

Tarpits de testabilité. Relever les défis des outils statiques dans les applications Web
FR  |  
EN
Accès à la thèse
Triangle exclamation pleinLa soutenance a eu lieu le 26/06/2023. Le document qui a justifié du diplôme est en cours de traitement par l'établissement de soutenance.
Auteur / Autrice : Feras Al Kassar
Direction : Davide Balzarotti
Type : Projet de thèse
Discipline(s) : Informatique
Date : Inscription en doctorat le 06/02/2020
Soutenance le 26/06/2023
Etablissement(s) : Sorbonne université
Ecole(s) doctorale(s) : École doctorale Informatique, télécommunications et électronique de Paris
Partenaire(s) de recherche : Laboratoire : Institut EURECOM (Sophia-Antipolis, Alpes-Maritimes)

Mots clés

FR  |  
EN

Résumé

FR  |  
EN

L'objectif de cette thèse était d'évaluer l'efficacité d'une combinaison de scanners de sécurité commerciaux et open source. Grâce à l'expérimentation, nous avons identifié divers modèles de code qui entravent la capacité des outils de pointe à analyser les projets. En détectant ces modèles au cours du cycle de développement des logiciels, notre approche peut offrir aux développeurs un retour d'information précieux sur la testabilité de leur code. En outre, elle leur permet d'évaluer plus précisément le risque résiduel que leur code puisse encore contenir des vulnérabilités, même si les analyseurs statiques ne font état d'aucune découverte. Notre approche suggère également des méthodes alternatives pour transformer le code et améliorer sa testabilité pour SAST.