|
Date : 4 décembre 2025 11:00 - Type : Thesis - Jarod SUE - Amphi 2 - Pôle commun
Analyse et automatisation dans les systèmes bases sur les services: génération de tests et healing pour la non-regression et la sécurité |
Mots-clés : Services web, Génération de cas de test, Mutation de cas de test, Healing logiciel, Sécurité logicielle, Modèles de langage de grande taille
Cette thèse traite du problème de l’assurance de la fiabilité et de la sécurité dans les systèmes logiciels modernes qui reposent de plus en plus sur des compositions de services web. Une composition est définie comme un ensemble de services déployés indépendamment et communiquant entre eux pour fournir une fonctionnalité.
Bien qu’un tel style architectural offre agilité et scalabilité, il soulève d’importants défis en matière d’assurance. Tester de tels systèmes est reconnu comme un processus difficile en raison des problèmes inhérents au contrôle ou à la surveillance de nombreux composants concurrents interagissant simultanément. Cela pose donc plusieurs défis majeurs : comprendre leurs comportements sans modèle formel, générer des tests, isoler des services fortement couplés, découvrir automatiquement des faiblesses de sécurité, et enfin renforcer la résilience des services sans perturber leurs fonctionnements ni modifier leurs codes source.
Cette thèse se propose de répondre a toute ces problématiques via la création d'un pipeline complet d'approches :
- une approche de génération automatique de cas de test pour des compositions de services à partir de journaux d’exécution, sans besoin de spécification préalable ;
- une méthode permettant de tester chaque service en isolation grâce à la génération automatique de modèles partiels, de tests IOTS et de composants factices (mock);
- une approche permettant de transformer des tests existants en tests capables de révéler des vulnérabilités dans les services REST;
- une approche de healing dynamique reposant sur des modèles de langage (LLM) et une stratégie à double mitigation, capable d’appliquer automatiquement des mesures correctives par encapsulation sans modifier le code des services.
Jury composé de :
M. SEBASTIEN SALVA, Professeur des universités, Université Clermont Auvergne, Directeur de thèse
M. Jean-Paul ARCANGELI, Professeur des universités, Université de Toulouse, IRIT, Rapporteur
Mme Pascale LE GALL, Professeur des universités, Centrale Supélec, Rapporteur
M. Pascal LAFOURCADE, Professeur des universités, Université Clermont Auvergne, Examinateur
Mme Fatiha ZAIDI, Professeur des universités, Université Paris-Saclay, CNRS, Examinateur.