Exchange rate regimes and crises : insights for developing and emerging market economies / Régimes de change et crises : perspectives pour les pays émergents et en voie de développement

Andreou, Irene

09 December 2010

L’objectif de ce travail est d’analyser les implications du choix de régime de change dans les pays émergents et en développement, ainsi que d’apporter des éclaircissements sur les facteurs jouant un rôle important dans le déclenchement des crises (de change, bancaires, financières…) dans ces pays. Pour cela, l’analyse se tourne, dans un premier temps, vers la question du choix de régime de change optimal. Cette partie du travail s’appuie principalement sur un grand nombre de travaux théoriques et empiriques traitant de cette question, pour mettre en lumière les implications de ce choix, tout en tenant compte des particularités du groupe de pays qui font l’objet de cette étude. Dans une deuxième partie nous nous intéressons aux crises et les facteurs qui jouent un rôle majeur dans leur incidence. Ainsi, après une revue des différents modèles de crises afin d’identifier les variables d’intérêt, nous construisons deux modèles de prédiction des crises, ou « d’alarme précoce ». Enfin, la troisième partie du travail rassemble les enseignements tirés des deux parties précédentes pour traiter d’une question qui prend une ampleur croissante dans ces pays : étant donné la logique d’intégration financière mondiale et les avantages présentés par un régime de changes flottants dans un tel contexte, de quelle manière un pays envisageant un sortie vers ce régime de change peut-il la planifier, et à quel moment doit-il l’entreprendre, pour réussir une sortie sans crise majeure, que nous qualifions de sortie « ordonnée » ? Pour répondre à cette question, nous nous appuyons sur des expériences passées qui nous permettent de construire un modèle identifiant les variables susceptibles d’accroître la probabilité d’une sortie ordonnée. Nous complétons ce modèle par quelques considérations supplémentaires qui constituent des conditions importantes à la réussite d’une sortie ordonnée. L’objectif est d’apporter des recommandations susceptibles de faciliter cette transition. / The aim of this work is to analyze the implications of exchange rate regime choice in developing and emerging market economies, as well as highlight the factors that play a major role in the incidence of crises (currency, banking, financial…) in these countries. With this aim in mind, we start our analysis by turning to the question of the choice of the optimal exchange rate regime. This part of our work draws on a large number of both theoretical and empirical works evoking this question in order to determine the implications of this choice, all the while keeping in mind the fact that this particular group of countries present certain characteristics that are usually absent in their industrial counterparts. The second part of our work concentrates more specifically on crises and the factors that play a major role in their occurrence. Therefore, following a brief overview of different crisis models in order to identify the variables of interest, we propose two models for crisis prediction, or “Early Warning Systems”. Finally, the third and final part of our work brings together the conclusions of the earlier parts in order to address an issue that is becoming increasingly important in developing and emerging market economies: given their greater integration in international financial and capital markets, as well as the incontestable advantages of a floating exchange rate regime in such a context, how can a country wishing to exit to a more flexible exchange rate arrangement undertake such a transition, and when, in order to achieve an “orderly” exit, that is, an exit that is not accompanied by a crisis? To answer this question we draw on past experiences to construct a model indentifying the economic variables that might increase the probability of an orderly exit. We complete this model with a number of additional considerations that have recently emerged as important preconditions for an orderly exit, in order to provide some useful policy recommendations facilitating this transition.

Pays Emergents

Régime de Change

Système d’Alarme Précoce

Vulnérabilités Financières

Crise de Change

Crises Jumelles

Politique de Change

Politique Monétaire

Sortie Ordonnée

Zmo

Peur du Flottement

Solutions en Coins

Emerging Economies

Exchange Rate Regimes

Early Warning System

Financial Vulnerabilities

Currency Crises

Twin Crises

Exchange Rate Policy

Monetary Policy

Orderly Exit

Oca

Fear of Floating

Bipolar View

Context-aware security testing of Android applications : Detecting exploitable vulnerabilities through Android model-based security testing / Kontextmedveten säkerhetstestning av androidapplikationer : Upptäckande av utnyttjingsbara sårbarheter genom Android modellbaserad säkerhetstestning

Baheux, Ivan

January 2023

This master’s thesis explores ways to uncover and exploit vulnerabilities in Android applications by introducing a novel approach to security testing. The research question focuses on discovering an effective method for detecting vulnerabilities related to the context of an application. The study begins by reviewing recent papers on Android security flaws affecting application in order to guide our tool creation. Thus, we are able to introduce three Domain Specific Languages (DSLs) for Model-Based Security Testing (MBST): Context Definition Language (CDL), Context-Driven Modelling Language (CDML), and Vulnerability Pattern (VPat). These languages provide a fresh perspective on evaluating the security of Android apps by accounting for the dynamic context that is present on smartphones and can greatly impact user security. The result of this work is the development of VPatChecker[1], a tool that detects vulnerabilities and creates abstract exploits by integrating an application model, a context model, and a set of vulnerability patterns. This set of vulnerability patterns can be defined to represent a wide array of vulnerabilities, allowing the tool to be indefinitely updated with each new CVE. The tool was evaluated on the GHERA benchmark, showing that at least 38% (out of a total of 60) of the vulnerabilities in the benchmark can be modelled and detected. The research underscores the importance of considering context in Android security testing and presents a viable and extendable solution for identifying vulnerabilities through MBST and DSLs. / Detta examensarbete utforskar vägar för att hitta och utnyttja sårbarheter i Android-appar genom att introducera ett nytt sätt att utföra säkerhetstestning. Forskningsfrågan fokuserar på att upptäcka en effektiv metod för att detektera sårbarheter som kan härledas till kontexten för en app. Arbetet inleds med en översikt av nyliga forskningspublikationer om säkerhetsbrister som påverkar Android-appar, vilka vägleder utvecklingen av ett verktyg. Vi introducerar tre domänspecifika språk (DSL) för modellbaserad testning (MBST): CDL, CDML och VPat. Dessa språk ger ett nytt perspektiv på säkerheten för Android-appar genom att ta hänsyn till den dynamiska kontext som finns på smarta mobiltelefoner och som kan starkt påverka användarsäkerheten. Resultatet av arbetet är utveckling av VPatChecker[1], ett verktyg som upptäcker sårbarheter och skapar abstrakta sätt att utnyttja dem i en programmodell, en kontextmodell, och en mängd av sårbarhetsmönster. Denna sårbarhetsmönstermängd kan defineras så att den representerar ett brett spektrum av sårbarheter, vilket möjliggör för verktyger att uppdateras med varje ny CVE.Verktyget utvärderades på datamängden GHERA, vilket visade att 38% (av totalt 60) av alla sårbarheter kunde modelleras och upptäckas. Arbetet understryker vikten av att ta hänsyn till kontext i säkerhetstestning av Android-appar och presenterar en praktisk och utdragbar lösning för att hitta sårbarheter genom MBST and DSLs. / Ce mémoire de maîtrise explore les moyens de découvrir et d’exploiter les vulnérabilités des applications Android en introduisant une nouvelle approche des tests de sécurité. La question de recherche se concentre sur la découverte d’une méthode efficace pour détecter les vulnérabilités liées au contexte d’une application. L’étude commence par l’examen de documents récents sur les failles de sécurité des applications Android afin de guider la création de notre outil. Nous sommes ainsi en mesure d’introduire trois Langages dédié (DSL) pour des Tests de Sécurité Basés sur les Modèles (MBST) : Langage de Définition de Contexte (CDL), Langage de Modélisation Déterminée par le Contexte (CDML) et Motif de Vulnérabilité (VPat). Ces langages offrent une nouvelle perspective sur l’évaluation de la sécurité des applications Android en tenant compte du contexte dynamique présent sur les smartphones et qui peut avoir un impact important sur la sécurité de l’utilisateur. Le résultat de ce travail est le développement de VPatChecker[1], un outil qui détecte les vulnérabilités et crée des exploits abstraits en intégrant un modèle d’application, un modèle de contexte et un ensemble de modèles de vulnérabilité. Cet ensemble de modèles de vulnérabilité peut être défini pour représenter un large éventail de vulnérabilités, ce qui permet à l’outil d’être indéfiniment mis à jour avec chaque nouveau CVE. L’outil a été testé sur le benchmark GHERA[2] et montre qu’un total d’au moins 38% (sur un total de 60) des vulnérabilités peut être modélisé et détecté. La recherche souligne l’importance de prendre en compte le contexte dans les tests de sécurité Android et présente une solution viable et extensible pour identifier les vulnérabilités par le biais de MBST et DSLs.

Android Application Security

Vulnerability Detection

Context-Awareness

Model-Based Security Testing

Domain Specific Language

Sécurité des Applications Android

Détection de Vulnérabilités

Sensibilité au Contexte

Langage Dédiés

Android-applikationssäkerhet

Upptäckt av sårbarheter

Kontextmedvetenhet

Modellbaserad säkerhetstestning

Domänspecifikt språk

Computer Sciences

Datavetenskap (datalogi)

Computer Engineering

Datorteknik

Computer and Information Sciences

Data- och informationsvetenskap