Dans ce travail, nous étudions la sémantique formelle et des problèmes de sécurité des applications Web. La thèse est divisée en trois parties. La première partie propose une sémantique opérationnelle à petits pas pour un langage de programmation multiniveaux HOP, qui peut être utilisé pour raisonner globalement sur les applications Web. La sémantique couvre un cœur du langage HOP, y compris les générations dynamiques de code client, et les interactions entre les serveurs et les clients. La deuxième partie étudie une nouvelle technique pour empêcher automatiquement des attaques par injection de code, basé, sur la compilation multiniveaux. Nous ajoutons une nouvelle phase dans le compilateur pour comparer la structure de la syntaxe de la sor...
Web applications are the most important gateway to the Internet. Billions of users are relying on th...
The web has become a backbone of our industry and daily life. The growing popularity of web applicat...
Secure multi-execution (SME) is a dynamic technique to ensure secure information flow. In a nutshell...
Nous nous intéressons à la mise en œuvre des politiques de confidentialité et d'intégrité des donnée...
L'internet est devenu un environnement omniprésent dans le monde du travail et du loisir. La popular...
International audienceThis paper presents a semantics, in denotational style, for a simplified versi...
Abstract. We propose a new technique based on multitier compilation for preventing code injection in...
The Web has evolved to support sophisticated web applications. These web applications are exposed to...
Abstract — Web browsers have evolved from a single-principal platform on which users browse one site...
Building secure web applications is notoriously difficult. The growing importance of JavaScript as a...
WebAssembly is the first new programming language to be supported natively by all major Web browsers...
The goal of this thesis is to contribute to make Web programming safer and more flexible than it is ...
International audienceHop.js is a multitier programming environment for JavaScript. Itallows a singl...
As attacks on web applications get more sophisticated, browser manufactur-ers, application developer...
Le web est une plate-forme universelle pour développer des applications riches en interactions avec ...
Web applications are the most important gateway to the Internet. Billions of users are relying on th...
The web has become a backbone of our industry and daily life. The growing popularity of web applicat...
Secure multi-execution (SME) is a dynamic technique to ensure secure information flow. In a nutshell...
Nous nous intéressons à la mise en œuvre des politiques de confidentialité et d'intégrité des donnée...
L'internet est devenu un environnement omniprésent dans le monde du travail et du loisir. La popular...
International audienceThis paper presents a semantics, in denotational style, for a simplified versi...
Abstract. We propose a new technique based on multitier compilation for preventing code injection in...
The Web has evolved to support sophisticated web applications. These web applications are exposed to...
Abstract — Web browsers have evolved from a single-principal platform on which users browse one site...
Building secure web applications is notoriously difficult. The growing importance of JavaScript as a...
WebAssembly is the first new programming language to be supported natively by all major Web browsers...
The goal of this thesis is to contribute to make Web programming safer and more flexible than it is ...
International audienceHop.js is a multitier programming environment for JavaScript. Itallows a singl...
As attacks on web applications get more sophisticated, browser manufactur-ers, application developer...
Le web est une plate-forme universelle pour développer des applications riches en interactions avec ...
Web applications are the most important gateway to the Internet. Billions of users are relying on th...
The web has become a backbone of our industry and daily life. The growing popularity of web applicat...
Secure multi-execution (SME) is a dynamic technique to ensure secure information flow. In a nutshell...