Description
Date depot: 10 janvier 2023
Titre: Tests de sécurité Web et de confidentialité
Directeur de thèse:
Davide BALZAROTTI (Eurecom)
Domaine scientifique: Sciences et technologies de l'information et de la communication
Thématique CNRS : Non defini
Resumé: De nos jours, l'importance croissante des applications Web s'est accompagnée d'une augmentation comparable de la fréquence et de la gravité des vulnérabilités basées sur le Web, qui constituent désormais l'une des principales causes de violation des données.
Le point de départ de cette thèse de doctorat est l'étude menée par le projet européen Testable, qui introduit une nouvelle approche pour évaluer la sécurité d'une application Web en mettant en relation la probabilité qu'elle contienne une vulnérabilité et la difficulté de la tester.
Par conséquent, l'un des objectifs de cette recherche est d'étudier et de mesurer le niveau de précision de ces deux dimensions. En outre, l'approche susmentionnée pourrait être appliquée dans le contexte de l'évaluation de la confidentialité dans les applications web en développant de nouvelles techniques d'analyse de code pour examiner les questions de confidentialité.
Résumé dans une autre langue: Nowadays, the increasing importance of Web applications has been matched by a comparable increase in the frequency and the severity of web-based vulnerabilities, which are now one of the main causes of data breaches. The starting point of this PhD thesis is the study conducted by the European Testable project, which introduces a new approach to assessing the security of a web application by relating the probability that it contains a vulnerability to the difficulty of testing it.
Therefore, one of the aims of this research is to investigate and measure the level of accuracy of these two dimensions. Furthermore, the above-mentioned approach could be applied in the context of evaluating privacy in web applications by developing new code analysis techniques to examine privacy issues.
Doctorant.e: Viaggi Manuel