Le moteur de recherche
des thèses françaises
'%3e%3cpath%20d='m45.605%20121.876-4.838%202.639%204.838%202.639%203.958-2.16v3.04h.88v-3.519m-7.917%201.838v1.76l3.079%201.68%203.078-1.68v-1.76l-3.078%201.68z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.439787'/%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.143361;stroke-opacity:1;stop-color:%23000'%20d='M40.31%20119.943h10.388c.457%200%20.824.418.824.937v10.163c0%20.519-.367.937-.824.937H40.31c-.457%200-.824-.418-.824-.938V120.88c0-.52.367-.937.824-.937z'/%3e%3cpath%20d='m45.537%20121.859-4.829%202.633%204.829%202.634%203.95-2.155v3.033h.878v-3.512m-7.9%201.835v1.756l3.072%201.676%203.072-1.676v-1.756l-3.072%201.677z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.438915'/%3e%3ccircle%20style='fill:%23ff8d24;fill-opacity:1;stroke:%23fff;stroke-width:.376436;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='52.554'%20cy='121.07'%20r='3.421'/%3e%3cpath%20d='M52.802%20118.592v.501a1.98%201.98%200%200%201%201.724%202.21%201.98%201.98%200%200%201-1.724%201.724v.495a2.471%202.471%200%200%200%202.217-2.707%202.471%202.471%200%200%200-2.217-2.222m-.496.007a2.435%202.435%200%200%200-1.32.545l.354.366a1.98%201.98%200%200%201%20.966-.416v-.495m-1.67.894a2.448%202.448%200%200%200-.547%201.32h.496c.047-.351.185-.686.406-.966l-.354-.354m-.545%201.816c.05.485.24.944.547%201.32l.352-.354a1.982%201.982%200%200%201-.404-.966h-.495m1.248%201.33-.354.34c.374.311.835.507%201.32.56v-.496a1.981%201.981%200%200%201-.966-.404m1.338-2.816v1.3l1.114.661-.185.305-1.3-.78v-1.486z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.247705'/%3e%3c/g%3e%3c/svg%3e)
Identifier les activités malveillantes dans les dépôts de logicielset leur chaîne d'approvisionnement
| Auteur / Autrice : | Solal Rapaport |
| Direction : | Laurent Pautet, Stefano Zacchiroli |
| Type : | Projet de thèse |
| Discipline(s) : | Informatique, données, IA |
| Date : | Inscription en doctorat le 01/10/2023 |
| Etablissement(s) : | Institut polytechnique de Paris |
| Ecole(s) doctorale(s) : | École doctorale de l'Institut polytechnique de Paris |
| Partenaire(s) de recherche : | Laboratoire : Laboratoire de Traitement et Communication de l'Information |
| Equipe de recherche : ACES Autonomic and Critical Embedded Systems (ACES) |
Mots clés
Mots clés libres
Résumé
Dans le cadre du projet SWHSec (financé par le programme PTCC de l'agence nationale CampusCyber), l'équipe ACES de Télécom Paris (Institut Polytechnique de Paris) offre un poste de doctorant, l'équipe ACES de Télécom Paris (Institut Polytechnique de Paris) propose un poste de doctorant. Les objectifs Les objectifs de cette thèse sont de qualifier et de quantifier les risques d'une attaque malveillante ou d'une faille introduite accidentelle au cours du processus de développement d'un logiciel. L'analyse menée sur les dépôts de logiciels doit s'étendre à l'ensemble de la chaîne d'approvisionnement, car une attaque ou une déficience présente dans les dépendances transitives du logiciel peut avoir des conséquences directes sur l'ensemble de la chaîne d'approvisionnement. dépendances transitives du logiciel peut avoir un impact direct sur le logiciel final lui-même.