Sécurité de la plate-forme d'exécution Java : limites et propositions d'améliorations

Guillaume Hiet 1 Frédéric Guihéry 1 Goulven Guiheux 1 David Pichardie 2 Christian Brunette 3
1 AMOSSYS
2 CELTIQUE - Software certification with semantic analysis
IRISA-D4 - LANGAGE ET GÉNIE LOGICIEL, Inria Rennes – Bretagne Atlantique
3 SILICOM
Résumé : Le choix de Java est souvent guidé par la sécurité qu'il est censé apporter. La plate-forme d'exécution Java assure en effet des propriétés de sécurité permettant notamment de se prémunir contre l'exploitation de la mémoire. Toutefois, de nombreuses vulnérabilités publiques concernent Java, notamment sa bibliothèque standard. Qu'en est-il donc de l'apport de Java en termes de sécurité? Quelles sont ses faiblesses? Quelles améliorations sont envisageables? Cet article tente de répondre à ces questions. Il décrit tout d'abord les différents composants de la plate-forme d'exécution Java en détaillant les mécanismes de sécurité offerts et les propriétés garanties. Il analyse ensuite les différentes faiblesses de ces composants et propose enfin des pistes pour l'amélioration de la sécurité de la plate-forme.
Document type :
Conference papers
Liste complète des métadonnées

Cited literature [11 references]  Display  Hide  Download
https://hal.inria.fr/inria-00537820
Contributor : David Pichardie <>
Submitted on : Friday, November 19, 2010 - 2:26:17 PM
Last modification on : Friday, November 16, 2018 - 1:37:52 AM
Document(s) archivé(s) le : Friday, October 26, 2012 - 4:01:58 PM

File

publication.pdf
Files produced by the author(s)

Identifiers

  • HAL Id : inria-00537820, version 1

Collections

INRIA | UNIV-RENNES1 | IRISA | IRISA-D4 | INSTITUT-TELECOM | UR1-UFR-ISTIC | UNIV-RENNES

Citation

Guillaume Hiet, Frédéric Guihéry, Goulven Guiheux, David Pichardie, Christian Brunette. Sécurité de la plate-forme d'exécution Java : limites et propositions d'améliorations. Symposium sur la sécurité des technologies de l'information et des communications (SSTIC), 2010, Rennes, France. 2010. 〈inria-00537820〉

Export

BibTeX TEI DC DCterms EndNote

Share

Metrics

Record views

1423

Files downloads

158

Contact


archive-ouverte@inria.fr