Amélioration de la sécurité par la conception des logiciels web

Résumé : L'internet est devenu un environnement omniprésent dans le monde du travail et du loisir. La popularité sans cesse croissante des applications web ainsi que des services associés entraînent l'exécution de nombreuses transactions critiques, qui soulèvent des questions de sécurité. Du fait de cette croissance, des efforts ont été entrepris durant cette dernière décennie pour rendre les applications web plus sûres. Malgré ces efforts, de récents rapports provenant de l'institut SANS estiment que plus de 60 % des attaques commises sur l'Internet ciblent les applications web en se concentrant sur les vulnérabilités inhérentes aux problèmes de validation, comme le Cross-Site Scripting ou les injections SQL. Dans cette thèse, nous avons conduit deux études de recherche empirique, analysant un grand nombre d'application web vulnérables. Nous avons assemblé une base de données contenant plus de 10.000 rapports de vulnérabilités depuis l'an 2000. Ensuite, nous avons analysé ces données pour déterminer si les développeurs ont pris conscience des problématiques de sécurité web de nos jours, comparé à la période où ces applications émergeaient. Puis nous avons analysé l'étroit lien entre le langage de programmation utilisé pour développer l'application web et le nombre de vulnérabilité reporté. Avec ces résultats empiriques comme base, nous présentons notre solution IPAAS qui aide les développeurs novice en termes de sécurité à écrire des applications sécurisées par défaut. Nous montrons par ailleurs que cette technique améliore de manière probante la sécurité des applications web.
Type de document :
Thèse
Web. Télécom ParisTech, 2012. Français. 〈NNT : 2012ENST0024〉
Liste complète des métadonnées

Littérature citée [100 références]  Voir  Masquer  Télécharger

https://pastel.archives-ouvertes.fr/tel-01225776
Contributeur : Abes Star <>
Soumis le : vendredi 6 novembre 2015 - 16:54:05
Dernière modification le : jeudi 11 janvier 2018 - 06:23:39
Document(s) archivé(s) le : vendredi 28 avril 2017 - 05:50:44

Fichier

TheseScholte.pdf
Version validée par le jury (STAR)

Identifiants

  • HAL Id : tel-01225776, version 1

Citation

Theodoor Scholte. Amélioration de la sécurité par la conception des logiciels web. Web. Télécom ParisTech, 2012. Français. 〈NNT : 2012ENST0024〉. 〈tel-01225776〉

Partager

Métriques

Consultations de la notice

436

Téléchargements de fichiers

574