Sécurité de la plate-forme d'exécution Java : limites et propositions d'améliorations - Archive ouverte HAL Access content directly
Conference Papers Year : 2010

Sécurité de la plate-forme d'exécution Java : limites et propositions d'améliorations

(1) , (1) , (1) , (2) , (3)
1
2
3
Guillaume Hiet
Frédéric Guihéry
  • Function : Author
Goulven Guiheux
  • Function : Author
Christian Brunette
  • Function : Author
  • PersonId : 882931

Abstract

Le choix de Java est souvent guidé par la sécurité qu'il est censé apporter. La plate-forme d'exécution Java assure en effet des propriétés de sécurité permettant notamment de se prémunir contre l'exploitation de la mémoire. Toutefois, de nombreuses vulnérabilités publiques concernent Java, notamment sa bibliothèque standard. Qu'en est-il donc de l'apport de Java en termes de sécurité? Quelles sont ses faiblesses? Quelles améliorations sont envisageables? Cet article tente de répondre à ces questions. Il décrit tout d'abord les différents composants de la plate-forme d'exécution Java en détaillant les mécanismes de sécurité offerts et les propriétés garanties. Il analyse ensuite les différentes faiblesses de ces composants et propose enfin des pistes pour l'amélioration de la sécurité de la plate-forme.
Fichier principal
Vignette du fichier
publication.pdf (966.41 Ko) Télécharger le fichier
Origin : Files produced by the author(s)
Loading...

Dates and versions

inria-00537820 , version 1 (19-11-2010)

Identifiers

  • HAL Id : inria-00537820 , version 1

Cite

Guillaume Hiet, Frédéric Guihéry, Goulven Guiheux, David Pichardie, Christian Brunette. Sécurité de la plate-forme d'exécution Java : limites et propositions d'améliorations. Symposium sur la sécurité des technologies de l'information et des communications (SSTIC), 2010, Rennes, France. ⟨inria-00537820⟩
227 View
114 Download

Share

Gmail Facebook Twitter LinkedIn More