Conférencier : Mathieu Mérineau -- Étudiant au doctorat en Informatique à l’École Polytechnique de Montréal.

RÉSUMÉ

L’Open Web Application Security Project (OWASP) publie périodiquement la liste des vulnérabilités les plus importantes dans les applications Web.
Les vulnérabilités de contrôle d’accès font notamment partie du plus récent Top 10 de l’OWASP. Dans ce contexte, les techniques d’analyse statique nous permettent d’étudier les modèles de contrôle d’accès à base de rôles (RBAC) dans les applications PHP.

Nous utilisons l’analyse de concepts formels pour comprendre l’évolution des modèles RBAC à travers les versions d’une même application. Nos recherches montrent que les modèles RBAC sont plutôt stables à travers le temps. Nous présenterons les résultats de nos analyses sur plusieurs versions de Wordpress, MediaWiki et Moodle. Finalement, nous discuterons de la détection de vulnérabilités à partir des résultats de ces analyses.

BIO

Mathieu Mérineau est diplômé en génie informatique de l’École Polytechnique de Montréal. Il y est présentement étudiant au doctorat sous la supervision du Pr Ettore Merlo. Il s’intéresse notamment à la sécurité des applications Web. Il est titulaire d’une bourse d’études supérieures du Conseil de recherches en sciences naturelles et génie du Canada ainsi que d’une bourse du IBM Center for Advanced Studies.
 

Bienvenue à tous!

--
Foutse Khomh, Ph.D.
Professeur adjoint/ Assistant professor
SWAT Lab., École Polytechnique 1-514-340-4711 #4233 (Tél. / Phone)
C.P. 6079, succ. Centre-Ville 1-514-340-4657 (Téléc. / Fax)
Montréal, QC, H3C 3A7, Canada www.khomh.net