Auteur / Autrice : | Feras Al Kassar | |
Direction : | Davide Balzarotti | |
Type : | Projet de thèse | |
Discipline(s) : | Informatique | |
Date : | Inscription en doctorat le 06/02/2020 | Soutenance le 26/06/2023 |
Etablissement(s) : | Sorbonne université | |
Ecole(s) doctorale(s) : | École doctorale Informatique, télécommunications et électronique de Paris | |
Partenaire(s) de recherche : | Laboratoire : Institut EURECOM (Sophia-Antipolis, Alpes-Maritimes) |
Mots clés
Mots clés libres
Résumé
L'objectif de cette thèse était d'évaluer l'efficacité d'une combinaison de scanners de sécurité commerciaux et open source. Grâce à l'expérimentation, nous avons identifié divers modèles de code qui entravent la capacité des outils de pointe à analyser les projets. En détectant ces modèles au cours du cycle de développement des logiciels, notre approche peut offrir aux développeurs un retour d'information précieux sur la testabilité de leur code. En outre, elle leur permet d'évaluer plus précisément le risque résiduel que leur code puisse encore contenir des vulnérabilités, même si les analyseurs statiques ne font état d'aucune découverte. Notre approche suggère également des méthodes alternatives pour transformer le code et améliorer sa testabilité pour SAST.