Communication science et technologie
Volume 17, Numéro 2, Pages 22-39
2019-07-02

évaluation Des Metriques De Couplage En Tant Qu’indicateurs De Vulnérabilités Dans Les Applications Web

Auteurs : Zagane Mohammed . Abdi Mustapha Kamel .

Résumé

La plupart des problèmes de sécurité dans les applications web sont liés à l'exploitation des vulnérabilités du code source. La détection manuelle de ces vulnérabilités est très difficile et très coûteuse en termes de temps et de budget. Par conséquent, l'utilisation d'outils qui aident les développeurs à prédire automatiquement les composants vulnérables est très nécessaire, par ce qu’elle minimise l’espèce de recherche et permet ainsi de minimiser les coûts nécessaires pour la correction des vulnérabilités. Notre contribution consiste à déterminer le type de métriques qui donne une meilleure prédiction des vulnérabilités dans les applications web. Les résultats obtenus dans cette étude nous aideront, à améliorer la qualité des données d’apprentissage dans les travaux futurs en choisissant les métriques de code appropriés à utiliser comme indicateurs des vulnérabilités. En fait, contrairement aux autres types d'applications où les métriques de complexité sont les meilleurs indicateurs de vulnérabilité, nous avons constaté que dans les applications web, les métriques permettant de mieux prédire les vulnérabilités sont les métriques de couplage.

Mots clés

Prédiction des Vulnérabilités; Apprentissage Automatique ; Métriques de Code; Applications Web.