Défense de mémoire de Monsieur Lucas Pisuto

Vulnérabilités d'API REST : étude systématique de la littérature et proposition d'une taxonomie

 

Les APIs REST jouent un rôle central dans les systèmes modernes, facilitant l’intégration et la communication entre différentes applications. Toutefois, ces APIs présentent de nombreuses vulnérabilités qui peuvent compromettre la sécurité des systèmes. Ce mémoire a pour objectif de proposer une taxonomie des vulnérabilités des APIs REST, en se basant sur une analyse systématique de publications scientifiques. Une approche de type « Systematic Mapping Study (SMS) » a été adoptée afin d’identifier les vulnérabilités REST et les classer en catégories distinctes via une taxonomie. Cette taxonomie met en évidence les vulnérabilités REST les plus fréquemment traitées dans la littérature (comme le XSS, le CSRF ou les injections SQL) ainsi que celles qui sont encore peu abordées, soulignant des lacunes potentielles dans la recherche actuelle. Elle permet aussi de mieux comprendre les grands domaines à risque (authentification, contrôle d’accès, configuration, etc.) et de structurer l’analyse de sécurité des APIs REST. La taxonomie constitue ainsi un outil utile pour les chercheurs et les praticiens souhaitant identifier, hiérarchiser et remédier plus efficacement aux vulnérabilités propres à ce type d’API.

Mots-clés : REST, API, Vulnérabilité, Taxonomie, Systematic Mapping Study

 

Contact : Benjamine Lurquin - secretariat.info@unamur.be
Télecharger : vCal