Usages offensifs de XSLTNicolas Gregoire

Problématique : Les applications de haut niveau utilisent de nombreux composants de base riches en fonctionnalités, comme les moteurs XSLT. L'absence de maîtrise de chacun de ces composants, et donc l'absence de maîtrise globale du code utilisé dans l'application, peut engendrer des problématiques de sécurité.

Hypothèse générale : On s'attend à ce qu'une étude méthodique à approche ascendante permette de mettre en évidence des vulnérabilités à impact élevé dans différentes applications mettant en œuvre des moteurs XSLT.