JH
Retour

Thèse IA pour une Assistance Interactive en Matière de Sécurité Dès la Conception Extraction Automatique des Actifs Vulnérables et Intégration dans un Cadre Reqsecdes H/F

Doctorat.Gouv.Fr

Toulouse - 31CDDithellowork
PostulerLien

Description

Détail du poste Établissement : Université de Toulouse École doctorale : EDMITT - Ecole Doctorale Mathématiques, Informatique et Télécommunications de Toulouse Laboratoire de recherche : IRIT : Institut de Recherche en Informatique de Toulouse Direction de la thèse : Nan MESSE Début de la thèse : 2026-10-01 Date limite de candidature : 2026-09-21T23:59:59 Contexte Dans le développement logiciel moderne, la pression pour livrer rapidement met souvent la sécurité au second plan. Pourtant, plus de la moitié des vulnérabilités signalées proviennent de défauts de conception, entraînant des corrections coûteuses et parfois des failles critiques. L'approche Security-by-Design vise à intégrer la sécurité dès les premières phases (exigences, conception), mais elle est freinée par plusieurs limites : manque d'expertise, difficulté à transformer des objectifs abstraits en mécanismes concrets, et absence d'outils accessibles aux non-spécialistes. Les récents progrès de l'IA (NLP, ML) ouvrent de nouvelles perspectives pour automatiser l'extraction de connaissances et fournir une assistance intelligente et interactive. Questions de recherche Le défi consiste à systématiser l'intégration de la sécurité dès la phase d'exigences et de conception, tout en gardant l'approche accessible aux non-experts : Comment extraire et organiser automatiquement les actifs vulnérables à partir de bases (CAPEC, CWE, ATT&CK) ? Comment raffiner des objectifs de sécurité de haut niveau en patrons de conception vérifiables ? Comment proposer une assistance en temps réel sans freiner l'agilité des développeurs ? Objectifs La thèse développera le cadre ReqSecDes, combinant extraction et formalisation d'actifs vulnérables avec une assistance outillée. Les résultats attendus incluent : Bibliothèque automatisée d'actifs vulnérables (extraction NLP/ML, ontologie). Taxonomie formelle des propriétés de sécurité (raffinement en patrons de conception, vérification formelle). Assistance interactive (recommandation

Offres similaires

Data Analyst H/F

Manpower · Blagnac - 31

Alternance - HR Data Analyst H/F

Thales · Toulouse - 31

Ingénieur Bi - Data Analyst H/F

Klanik · Toulouse - 31

Responsable d'Equipe - Qualité H/F

Expleo · Toulouse - 31