Fiche de AL KASSAR Feras

Informations professionnelles


Statut: Docteur ED
ED: EDITE
Unité de recherche: Eurecom
Employeur: SAP


Date de debut de thèse: 1 octobre 2019
Date soutenance de thèse: 26 juin 2023
Directeur de thèse: Davide BALZAROTTI (Eurecom)
Sujet de thèse: Advanced Security Testing of modern Web Applications


Soutenance de thèse

Données générales

Titre : Testability Tarpits - Navigating the Challenges of Static Tools in Web Applications
Date : 26 juin 2023
Heure: 09:00
Résumé : The goal of this thesis was to evaluate the effectiveness of a combination of commercial and open source security scanners. Through experimentation, we identified various code patterns that hinder the ability of state-of-the-art tools to analyze projects. By detecting these patterns during the software development lifecycle, our approach can offer valuable feedback to developers regarding the testability of their code. Additionally, it enables them to more accurately evaluate the residual risk that their code might still contain vulnerabilities, even if static analyzers report no findings. Our approach also suggests alternative methods to transform the code and enhance its testability for SAST.
Lieu : Eurecom university

Rapporteurs/ Rapporteuses

Personne Qualité Etablissement
M. Johns Martin Professeur des universités Institute for Application Security, Technische Universität Braunschweig (Allemagne)
Mme. Rezk Tamara Directrice de recherche (HDR) Inria Sophia, INRIA

Composition du jury

Personne Qualité Etablissement
M. Compagna Luca Industriel SAP Labs
M. Balzarotti Davide Professeur des universités EURECOM, Sorbonne Université
M. Dahse Johannes Industriel SonarSource, SonarSource (Suisse)
M. Aonzo Simone Maître de Conférences EURECOM, Sorbonne Université
M. Johns Martin Professeur des universités Institute for Application Security, Technische Universität Braunschweig (Allemagne)
Mme. Rezk Tamara Directrice de recherche (HDR) Inria Sophia, INRIA