Des chercheurs de l’École Gina-Cody développent un outil qui permet de faire des choix éclairés dans le développement de logiciels
Zeyang Ma et Peter Chen.
Le développement d’un logiciel s’apparente à la construction d’un gratte-ciel : toutes les pièces doivent s’emboîter parfaitement pour assurer la solidité de la structure. Dans le domaine du développement logiciel, ces pièces prennent souvent la forme de bibliothèques de code préfabriquées dont se servent les développeurs pour gagner du temps et ajouter aisément des fonctionnalités complexes. Or, tout comme des matériaux de construction défectueux peuvent compromettre la sécurité d’un gratte-ciel, ces bibliothèques peuvent présenter des failles de sécurité qui rendent l’ensemble de l’application vulnérable aux attaques.
Pour résoudre cet important problème, un nouvel outil appelé VuINet a été créé par le doctorant Zeyang Ma, son superviseur, le professeur Peter Chen, de l’École de génie et d’informatique Gina-Cody, et des collègues des universités Concordia et Queen’s.
L’outil aide les développeurs à choisir facilement les bibliothèques les plus sûres et les plus fiables pour leurs projets. Il améliore également la capacité des développeurs à détecter et à gérer ces risques de sécurité potentiels, qui étaient souvent ignorés ou mal évalués par des outils comme Maven Repository (MVN) et Open Source Insights (OSI).
VuINet fournit aux développeurs de l’information précise, tant sur les bibliothèques qui présentent des risques que sur celles qui sont sûres. Comparativement à d’autres outils, VuINet examine un plus grand nombre de bibliothèques tout en émettant moins d’alertes au sujet de problèmes de faible importance pour les développeurs. Ceux-ci peuvent donc facilement prendre des décisions éclairées.
« VuINet constitue un progrès important en vue de rendre le développement logiciel plus sûr et plus fiable, explique le professeur Peter Chen, qui dirige le Laboratoire sur la performance, l’analyse et la fiabilité des logiciels de l’École de génie et d’informatique Gina-Cody. Grâce à cet outil, les développeurs peuvent gérer les bibliothèques et les dépendances de leurs logiciels en toute confiance, ce qui réduit considérablement les risques de sécurité. »
Dans une étude à laquelle ont participé 24 développeurs, dont des développeurs professionnels et des chercheurs, VuINet a obtenu une note de 4,5 sur 5 pour son caractère utile, ce qui en fait un choix privilégié par rapport à d’autres outils. VuINet ne fait pas qu’aider à repérer les problèmes : il permet aux développeurs de se concentrer sur problèmes les plus graves.
Pour plus d’information sur VuINet, consultez l’article du journal Empirical Software Engineering.
Apprenez-en davantage sur le Département d’informatique et de génie logiciel de l’École de génie et d’informatique Gina-Cody.