Les développeurs/auditeurs utilisent régulièrement des outils d’analyse statique pour trouver des vulnérabilités logicielles. Malheureusement, ces outils sont loin d’être parfaits: une personne doit passer en revue ces vulnérabilités et décider de les traiter ou non. L’objectif de ce projet de recherche est d’augmenter les performances d’outils d’analyse de code statique tel que FindSecurityBugs (logiciel libre […]

A botnet is a generic term used to describe a network of machines infected and controlled remotely without their rightful owners' knowledge. The current generation of bots (i.e. Storm Botnet) leverages fairly complex command and control (C&C) systems using existing Peer-to-Peer (P2P) overlay network structures. Thus, chasing down botnet C&C structures has become a futile […]