NDLI: Amélioration de la sécurité par la conception des logiciels web

Please wait, while we are loading the content...

Amélioration de la sécurité par la conception des logiciels web

Content Provider	Semantic Scholar
Author	Scholte, Theodoor
Copyright Year	2012
Abstract	L'internet est devenu un environnement omnipresent dans le monde du travail et du loisir. La popularite sans cesse croissante des applications web ainsi que des services associes entrainent l'execution de nombreuses transactions critiques, qui soulevent des questions de securite. Du fait de cette croissance, des efforts ont ete entrepris durant cette derniere decennie pour rendre les applications web plus sures. Malgre ces efforts, de recents rapports provenant de l'institut SANS estiment que plus de 60 % des attaques commises sur l'Internet ciblent les applications web en se concentrant sur les vulnerabilites inherentes aux problemes de validation, comme le Cross-Site Scripting ou les injections SQL. Dans cette these, nous avons conduit deux etudes de recherche empirique, analysant un grand nombre d'application web vulnerables. Nous avons assemble une base de donnees contenant plus de 10.000 rapports de vulnerabilites depuis l'an 2000. Ensuite, nous avons analyse ces donnees pour determiner si les developpeurs ont pris conscience des problematiques de securite web de nos jours, compare a la periode ou ces applications emergeaient. Puis nous avons analyse l'etroit lien entre le langage de programmation utilise pour developper l'application web et le nombre de vulnerabilite reporte. Avec ces resultats empiriques comme base, nous presentons notre solution IPAAS qui aide les developpeurs novice en termes de securite a ecrire des applications securisees par defaut. Nous montrons par ailleurs que cette technique ameliore de maniere probante la securite des applications web.
File Format	PDF HTM / HTML
Alternate Webpage(s)	https://pastel.archives-ouvertes.fr/tel-01225776/document
Language	English
Access Restriction	Open
Content Type	Text
Resource Type	Article

Central Library (ISO-9001:2015 Certified)
Indian Institute of Technology Kharagpur
Kharagpur, West Bengal, India | PIN - 721302

See location in the Map
03222 282435
Mail: support@ndl.gov.in

Sl.	Authority	Responsibilities	Communication Details
1	Ministry of Education (GoI), Department of Higher Education	Sanctioning Authority	https://www.education.gov.in/ict-initiatives
2	Indian Institute of Technology Kharagpur	Host Institute of the Project: The host institute of the project is responsible for providing infrastructure support and hosting the project	https://www.iitkgp.ac.in
3	National Digital Library of India Office, Indian Institute of Technology Kharagpur	The administrative and infrastructural headquarters of the project	Dr. B. Sutradhar bsutra@ndl.gov.in
4	Project PI / Joint PI	Principal Investigator and Joint Principal Investigators of the project	Dr. B. Sutradhar bsutra@ndl.gov.in Prof. Saswat Chakrabarti will be added soon
5	Website/Portal (Helpdesk)	Queries regarding NDLI and its services	support@ndl.gov.in
6	Contents and Copyright Issues	Queries related to content curation and copyright issues	content@ndl.gov.in
7	National Digital Library of India Club (NDLI Club)	Queries related to NDLI Club formation, support, user awareness program, seminar/symposium, collaboration, social media, promotion, and outreach	clubsupport@ndl.gov.in
8	Digital Preservation Centre (DPC)	Assistance with digitizing and archiving copyright-free printed books	dpc@ndl.gov.in
9	IDR Setup or Support	Queries related to establishment and support of Institutional Digital Repository (IDR) and IDR workshops	idr@ndl.gov.in