Towards Security Aware Mutation Testing

  • Thomas Loise

Thèse de l'étudiant: Master typesMaster en sciences informatiques

Résumé

L'analyse de mutation est une technique d'analyse de logiciel qui a déjà démontré son utilité
dans plusieurs activités d'ingénierie du logiciel. Cependant, l'analyse de mutation n'a été que
peu utilisée dans le but de faire face aux problèmes qui relèvent de la cyber-sécurité. Dans cette
optique, nous concevons des opérateurs de mutation sensibles à la cyber-sécurité, qui viendront
supporter l'analyse de mutation. En utilisant un ensemble connu de motifs de vulnérabilités,
nous présentons 15 opérateurs sensibles à la cyber-sécurité pour le langage de programmation
Java. Ensuite, nous les implémentons dans le moteur de mutation PIT et nous les évaluons. Nos
résultats préliminaires démontrent qu'il est peu probable que les opérateurs standards de PIT
introduisent des vulnérabilités similaires aux nôtres. De plus, nous montrons que nos opérateurs
cyber-sensibles sont effectivement utilisables dans des projets open-source, ce qui prouve que
l'analyse de mutation peut supporter des activités de testing pour la cyber-sécurité.
Date de réussite23 juin 2017
langueFrançais
Institution diplomante
  • Université de Namur
SuperviseurAnthony Cleve (Président), Patrick Heymans (Promoteur), Gilles Perrouin (Copromoteur) & Xavier Devroey (Copromoteur)

Citer ceci

Towards Security Aware Mutation Testing
Loise, T. (Auteur). 23 juin 2017

Thèse de l'étudiant: Master typesMaster en sciences informatiques