Analyse statique du code logiciel : Réduction des fausses alertes

Les développeurs/auditeurs utilisent régulièrement des outils d’analyse statique pour trouver des vulnérabilités logicielles. Malheureusement, ces outils sont loin d’être parfaits: une personne doit passer en revue ces vulnérabilités et décider de les traiter ou non. L’objectif de ce projet de recherche est d’augmenter les performances d’outils d’analyse de code statique tel que FindSecurityBugs (logiciel libre permettant d’évaluer la sécurité des applications Java et Android) en intégrant des concepts d’apprentissage machine afin de classifier automatiquement et de façon plus précise les alertes de vulnérabilité logiciel générées. L’utilisation d’une telle solution augmenterait l’efficacité des développeurs/auditeurs logiciels en réduisant drastiquement les erreurs de leur outil de diagnostic.

Faculty Supervisor:

Jean-Marc Robert

Student:

Nathan Hubert

Partner:

GOSECURE Inc.

Discipline:

Computer science

Sector:

Information and communications technologies

University:

Program:

Accelerate

Related projects

Discover more projects across a range of sectors and discipline — from AI to cleantech to social innovation.

View all
Current openings

Find the perfect opportunity to put your academic skills and knowledge into practice!

Find Projects

Mitacs Partners

The strong support from governments across Canada, international partners, universities, colleges, companies, and community organizations has enabled Mitacs to focus on the core idea that talent and partnerships power innovation — and innovation creates a better future.

Government
Academic
Industry
Innovation

International

Load More

International

Load More

Join a thriving innovation ecosystem.

Subscribe to our newsletter now!

Subscribe
Canada