Diouf Mohamed. (2025). Comment l’apprentissage automatique peut démystifier les vulnérabilités de sécurité des logiciels : une étude empirique. Mémoire de maîtrise, Université du Québec à Chicoutimi.
![[thumbnail of Diouf_uqac_0862N_11265.pdf]](https://constellation.uqac.ca/style/images/fileicons/application_pdf.png) |
PDF
1MB |
Résumé
L’augmentation des incidents de violation de données au cours de la dernière décennie met en lumière les failles de sécurité présentes dans divers systèmes logiciels. Il est essentiel de noter que les défauts de sécurité constituent l’une des principales sources de vulnérabilités logicielles, car ils peuvent être exploités pour accéder de manière non autorisée à un système d’information. Dans ce mémoire, nous examinons les mesures de qualité des codes sources afin de déterminer leur efficacité à signaler l’existence de défauts. Dans cette perspective, nous avons réalisé une étude empirique sur sept écosystèmes open source, démontrant la possibilité de développer un modèle de prédiction capable de détecter les défauts de sécurité avec un niveau de précision élevé. De plus, nos observations ont révélé que les valeurs médianes de certaines métriques de qualité dans les fichiers contenant des défauts étaient en moyenne trois fois supérieures à celles des fichiers exempts de défauts. Ainsi, nous avons pu conclure que l’association entre l’analyse des mesures de qualité des codes sources et l’application d’algorithmes d’apprentissage automatique peut être utilisée pour établir un système de prévision, facilitant ainsi la détection précoce des vulnérabilités de sécurité par les développeurs.
| Type de document: | Thèse ou mémoire de l'UQAC (Mémoire de maîtrise) |
|---|---|
| Date: | 2025 |
| Lieu de publication: | Chicoutimi |
| Programme d'étude: | Maîtrise en informatique |
| Nombre de pages: | 96 |
| ISBN: | Non spécifié |
| Sujets: | Sciences naturelles et génie > Sciences mathématiques > Informatique |
| Département, module, service et unité de recherche: | Départements et modules > Département d'informatique et de mathématique > Programmes d'études de cycles supérieurs en informatique |
| Directeur(s), Co-directeur(s) et responsable(s): | Jaafar, Fehmi |
| Mots-clés: | analyse corrélationnelle, apprentissage automatique, bugs de sécurité logiciels, métriques logicielles, modèles prédictifs, software security bugs, software metrics, correlational analysis, predictive models, machine learning |
| Déposé le: | 12 mars 2025 09:20 |
|---|---|
| Dernière modification: | 12 mars 2025 20:49 |
Éditer le document (administrateurs uniquement)
