Sécurité de la plate-forme d'exécution Java : limites et propositions d'améliorations

Guillaume Hiet 1 Frédéric Guihéry 1 Goulven Guiheux 1 David Pichardie 2 Christian Brunette 3
1 AMOSSYS
2 CELTIQUE - Software certification with semantic analysis
Inria Rennes – Bretagne Atlantique , IRISA-D4 - LANGAGE ET GÉNIE LOGICIEL
3 SILICOM
Résumé : Le choix de Java est souvent guidé par la sécurité qu'il est censé apporter. La plate-forme d'exécution Java assure en effet des propriétés de sécurité permettant notamment de se prémunir contre l'exploitation de la mémoire. Toutefois, de nombreuses vulnérabilités publiques concernent Java, notamment sa bibliothèque standard. Qu'en est-il donc de l'apport de Java en termes de sécurité? Quelles sont ses faiblesses? Quelles améliorations sont envisageables? Cet article tente de répondre à ces questions. Il décrit tout d'abord les différents composants de la plate-forme d'exécution Java en détaillant les mécanismes de sécurité offerts et les propriétés garanties. Il analyse ensuite les différentes faiblesses de ces composants et propose enfin des pistes pour l'amélioration de la sécurité de la plate-forme.
Type de document :
Communication dans un congrès
Symposium sur la sécurité des technologies de l'information et des communications (SSTIC), 2010, Rennes, France. 2010
Liste complète des métadonnées

Littérature citée [11 références]  Voir  Masquer  Télécharger
https://hal.inria.fr/inria-00537820
Contributeur : David Pichardie <>
Soumis le : vendredi 19 novembre 2010 - 14:26:17
Dernière modification le : vendredi 16 novembre 2018 - 01:37:52
Document(s) archivé(s) le : vendredi 26 octobre 2012 - 16:01:58

Fichier

publication.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : inria-00537820, version 1

Collections

INRIA | IRISA | IRISA-D4 | UR1-UFR-ISTIC | UNIV-RENNES

Citation

Guillaume Hiet, Frédéric Guihéry, Goulven Guiheux, David Pichardie, Christian Brunette. Sécurité de la plate-forme d'exécution Java : limites et propositions d'améliorations. Symposium sur la sécurité des technologies de l'information et des communications (SSTIC), 2010, Rennes, France. 2010. 〈inria-00537820〉

Exporter

BibTeX TEI DC DCterms EndNote

Partager

Métriques

Consultations de la notice

1346

Téléchargements de fichiers

154

Contact


archive-ouverte@inria.fr