Détection des vulnérabilités de sécurité dans les applications Web

Dans ce travail de recherche nous avons présenté un nouveau cadre de stratégie de défense XSS basé sur une approche informatique douce conçue pour être plus efficace dans les navigateurs web existants largement déployés malgré un comportement anormal du navigateur. L'accès aux liens est primordial pour les utilisateurs du web sans savoir ce qui se cache derrière ces liens. Le cadre de conception proposé protégera les utilisateurs contre l'exécution de codes malveillants sur leurs appareils informatiques via le navigateur web. Les techniques utilisées dans ce travail fournissent non seulement une capacité d'auto-apprentissage mais s'occupent également du plus grand problème du code de script XSS qui est l'incapacité du navigateur à différencier les codes bénins des codes malveillants. Étant donné que les appareils informatiques sont utilisés par des utilisateurs techniques et non techniques ce modèle offre à tous les utilisateurs des mesures de sécurité égales car les utilisateurs non techniques ne craignent pas de ne pas pouvoir sélectionner avec succès les bonnes politiques à appliquer pour protéger leurs données sensibles comme c'est le cas dans les mesures basées sur des politiques.