Communication science et technologie
Volume 17, Numéro 2, Pages 22-39
2019-07-02
Auteurs : Zagane Mohammed . Abdi Mustapha Kamel .
La plupart des problèmes de sécurité dans les applications web sont liés à l'exploitation des vulnérabilités du code source. La détection manuelle de ces vulnérabilités est très difficile et très coûteuse en termes de temps et de budget. Par conséquent, l'utilisation d'outils qui aident les développeurs à prédire automatiquement les composants vulnérables est très nécessaire, par ce qu’elle minimise l’espèce de recherche et permet ainsi de minimiser les coûts nécessaires pour la correction des vulnérabilités. Notre contribution consiste à déterminer le type de métriques qui donne une meilleure prédiction des vulnérabilités dans les applications web. Les résultats obtenus dans cette étude nous aideront, à améliorer la qualité des données d’apprentissage dans les travaux futurs en choisissant les métriques de code appropriés à utiliser comme indicateurs des vulnérabilités. En fait, contrairement aux autres types d'applications où les métriques de complexité sont les meilleurs indicateurs de vulnérabilité, nous avons constaté que dans les applications web, les métriques permettant de mieux prédire les vulnérabilités sont les métriques de couplage.
Prédiction des Vulnérabilités; Apprentissage Automatique ; Métriques de Code; Applications Web.
Yousfi Hayat
.
Matmar Dalila
.
pages 48-62.
Yousfi Hayat
.
Ouazzi Azzedine
.
Bouabbache Aissa
.
pages 947-959.
Ikhlef Lamia
.
pages 655-664.
El Hadi Loukem Mohamed
.
Aliouali Nadia
.
pages 57-78.
Chouahda S
.
Soltani N
.
pages 9-14.