Défense de mémoire de Madame Anaé De Baets

Automated Vulnerability Injection in Web Applications : A Tool to Support Cybersecurity Education

 

Ce mémoire présente la conception et la mise en œuvre d’un outil de configuration capable d’injecter automatique- ment des vulnérabilités dans des applications web Django existantes, dans un objectif éducatif. Ce projet vise à renforcer l’apprentissage pratique en cybersécurité en proposant des scénarios réalistes et personnalisables basés sur des vulnérabilités réelles, issues de la classification OWASP Top Ten 2021. Contrairement aux approches reposant sur des modèles génériques, l’outil transforme des projets réels, assurant une meilleure pertinence pédagogique.

Une Revue Systématique de la Littérature (SLR) a été réalisée pour encadrer la conception de l’outil, en analysant les approches actuelles en matière d’injection de vulnérabilités, d’automatisation d’exercices de cybersécurité, et d’outils pédagogiques. Cette étude a mis en lumière un manque de solutions flexibles et accessibles combinant personnalisation, réalisme et reproductibilité dans le domaine des application webs, des objectifs que notre outil vise à remplir.

L’outil se compose d’une interface graphique web conviviale, d’une architecture modulaire et d’un moteur de transformation de code basé sur la bibliothèque libcst, garantissant la lisibilité et l’intégrité du code injecté. L’évaluation de l’outil à travers des tests unitaires, d’intégration et scénarisés a confirmé sa stabilité et sa pertinence éducative. En facilitant la création d’exercices authentiques tout en réduisant la charge de travail des enseignants, ce projet propose une contribution concrète et novatrice à l’enseignement moderne de la cybersécurité.

Mots-clés : cybersécurité, OWASP Top Ten, injection de vulnérabilités, éducation, Django, revue systématique, apprentissage par la pratique

 

Contact : Benjamine Lurquin - secretariat.info@unamur.be
Télecharger : vCal