Analyse statique du code logiciel : Réduction des fausses alertes

Les développeurs/auditeurs utilisent régulièrement des outils d’analyse statique pour trouver des vulnérabilités logicielles. Malheureusement, ces outils sont loin d’être parfaits: une personne doit passer en revue ces vulnérabilités et décider de les traiter ou non. L’objectif de ce projet de recherche est d’augmenter les performances d’outils d’analyse de code statique tel que FindSecurityBugs (logiciel libre permettant d’évaluer la sécurité des applications Java et Android) en intégrant des concepts d’apprentissage machine afin de classifier automatiquement et de façon plus précise les alertes de vulnérabilité logiciel générées. L’utilisation d’une telle solution augmenterait l’efficacité des développeurs/auditeurs logiciels en réduisant drastiquement les erreurs de leur outil de diagnostic.

Intern: 
Nathan Hubert
Superviseur universitaire: 
Jean-Marc Robert
Project Year: 
2017
Province: 
Quebec
Partenaire: 
Discipline: 
Programme: