Towards Automatic Risk Analysis and Mitigation of Software Applications - Inria - Institut national de recherche en sciences et technologies du numérique Accéder directement au contenu
Communication Dans Un Congrès Année : 2016

Towards Automatic Risk Analysis and Mitigation of Software Applications

Leonardo Regano
  • Fonction : Auteur
  • PersonId : 1023195
Politecnico di Torino = Polytechnic of Turin
Daniele Canavese
  • Fonction : Auteur
  • PersonId : 1023196
Politecnico di Torino = Polytechnic of Turin
Cataldo Basile
  • Fonction : Auteur
  • PersonId : 1023197
Politecnico di Torino = Polytechnic of Turin
Alessio Viticchié
  • Fonction : Auteur
  • PersonId : 1023198
Politecnico di Torino = Polytechnic of Turin
Antonio Lioy
  • Fonction : Auteur
  • PersonId : 1023199
Politecnico di Torino = Polytechnic of Turin

Résumé

This paper proposes a novel semi-automatic risk analysis approach that not only identifies the threats against the assets in a software application, but it is also able to quantify their risks and to suggests the software protections to mitigate them. Built on a formal model of the software, attacks, protections and their relationships, our implementation has shown promising performance on real world applications. This work represents a first step towards a user-friendly expert system for the protection of software applications.

Domaines

Informatique [cs]
Fichier principal
Vignette du fichier
421627_1_En_8_Chapter.pdf (185.52 Ko) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Hal Ifip  : Connectez-vous pour contacter le contributeur

https://inria.hal.science/hal-01639603

Soumis le : lundi 20 novembre 2017-14:53:36

Dernière modification le : mardi 30 novembre 2021-14:32:02

Archivage à long terme le : mercredi 21 février 2018-14:25:59

Télécharger pour visualiser

Dates et versions

hal-01639603 , version 1 (20-11-2017)

Licence

Paternité

Identifiants

Citer

Leonardo Regano, Daniele Canavese, Cataldo Basile, Alessio Viticchié, Antonio Lioy. Towards Automatic Risk Analysis and Mitigation of Software Applications. 10th IFIP International Conference on Information Security Theory and Practice (WISTP), Sep 2016, Heraklion, Greece. pp.120-135, ⟨10.1007/978-3-319-45931-8_8⟩. ⟨hal-01639603⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

IFIP-LNCS IFIP IFIP-TC IFIP-TC11 IFIP-WISTP IFIP-WG11-2 IFIP-LNCS-9895
142 Consultations
112 Téléchargements

Altmetric

Partager

Gmail Facebook X LinkedIn More