Le test est une approche efficace pour détecter des bogues d'implémentation ayant un impact sur la sécurité, c.a.d. des vulnérabilités. Lorsque le code source n'est pas disponible, il est nécessaire d'utiliser des techniques de test en boîte noire. Nous nous intéressons au problème de détection automatique d'une classe de vulnérabilités (Cross Site Scripting alias XSS) dans les applications web dans un contexte de test en boîte noire. Nous proposons une approche pour inférer des modèles de telles applications et frelatons des séquences d'entrées générées à partir de ces modèles et d'une grammaire d'attaque. Nous inférons des automates de contrôle et de teinte, dont nous extrayons des sous-modèles afin de réduire l'espace de recherche de l'é...
Les travaux effectués dans de cadre de cette thèse s'intéressent à la problématique du test de sécur...
L'internet est devenu un environnement omniprésent dans le monde du travail et du loisir. La popular...
Most of the people in the industrial world are using several web applications every day. Many of tho...
Testing is a viable approach for detecting implementation bugs which have a security impact, a.k.a. ...
Testing is a viable approach for detecting implementation bugswhich have a security impact, a.k.a. v...
Le frelatage (ou fuzzing) est l'une des approches les plus efficaces pour la détection de vulnérabil...
Cette thèse propose une approche originale de test de vulnérabilité Web à partir de modèles etdirigé...
International audienceWe present a black-box based smart fuzzing approach to detect cross-site scrip...
Le test en frelatage (fuzz testing ou fuzzing) est une technique de test de sécurité populaire consi...
Avec le développement croissant d’Internet, les applications Web sont devenues de plus en plus vulné...
National audienceNous présentons une approche de smart fuzzing (frelatage intelligent) en boîte noir...
Part 3: Network SecurityInternational audienceThe paper proposes a security testing technique to det...
International audienceWeb applications have become increasingly exposed to malicious attacks that co...
Poster - http://www.syssec-project.eu/events/2nd-syssec-workshop/information/Poster presented at Sys...
Workshop website: http://www.spacios.eu/sectest2012/International audienceWe present an approach to ...
Les travaux effectués dans de cadre de cette thèse s'intéressent à la problématique du test de sécur...
L'internet est devenu un environnement omniprésent dans le monde du travail et du loisir. La popular...
Most of the people in the industrial world are using several web applications every day. Many of tho...
Testing is a viable approach for detecting implementation bugs which have a security impact, a.k.a. ...
Testing is a viable approach for detecting implementation bugswhich have a security impact, a.k.a. v...
Le frelatage (ou fuzzing) est l'une des approches les plus efficaces pour la détection de vulnérabil...
Cette thèse propose une approche originale de test de vulnérabilité Web à partir de modèles etdirigé...
International audienceWe present a black-box based smart fuzzing approach to detect cross-site scrip...
Le test en frelatage (fuzz testing ou fuzzing) est une technique de test de sécurité populaire consi...
Avec le développement croissant d’Internet, les applications Web sont devenues de plus en plus vulné...
National audienceNous présentons une approche de smart fuzzing (frelatage intelligent) en boîte noir...
Part 3: Network SecurityInternational audienceThe paper proposes a security testing technique to det...
International audienceWeb applications have become increasingly exposed to malicious attacks that co...
Poster - http://www.syssec-project.eu/events/2nd-syssec-workshop/information/Poster presented at Sys...
Workshop website: http://www.spacios.eu/sectest2012/International audienceWe present an approach to ...
Les travaux effectués dans de cadre de cette thèse s'intéressent à la problématique du test de sécur...
L'internet est devenu un environnement omniprésent dans le monde du travail et du loisir. La popular...
Most of the people in the industrial world are using several web applications every day. Many of tho...