Résumé
L'analyse de mutation est une technique d'analyse de logiciel qui a déjà démontré son utilitédans plusieurs activités d'ingénierie du logiciel. Cependant, l'analyse de mutation n'a été que
peu utilisée dans le but de faire face aux problèmes qui relèvent de la cyber-sécurité. Dans cette
optique, nous concevons des opérateurs de mutation sensibles à la cyber-sécurité, qui viendront
supporter l'analyse de mutation. En utilisant un ensemble connu de motifs de vulnérabilités,
nous présentons 15 opérateurs sensibles à la cyber-sécurité pour le langage de programmation
Java. Ensuite, nous les implémentons dans le moteur de mutation PIT et nous les évaluons. Nos
résultats préliminaires démontrent qu'il est peu probable que les opérateurs standards de PIT
introduisent des vulnérabilités similaires aux nôtres. De plus, nous montrons que nos opérateurs
cyber-sensibles sont effectivement utilisables dans des projets open-source, ce qui prouve que
l'analyse de mutation peut supporter des activités de testing pour la cyber-sécurité.
la date de réponse | 23 juin 2017 |
---|---|
langue originale | Français |
L'institution diplômante |
|
Superviseur | Anthony Cleve (Président), Patrick Heymans (Promoteur), Gilles Perrouin (Copromoteur) & Xavier Devroey (Copromoteur) |