Nos tutelles

CNRS

Nos partenaires


Accueil > Publications > Thèses

REGAINAI Loukmen


Assistance au développement et au test d’applications sécurisées

Mardi 12 juin 2008 - 14 h 00 - Amphi Garcia - Bâtiment ISIMA

Garantir la sécurité d’une application tout au long de son cycle de vie est une tâche fastidieuse. Le choix, l’implémentation et l’évaluation des solutions de sécurité est difficile et sujette a des erreurs. De plus, les compétences en sécurité ne sont pas répandues dans toutes les équipes de développement. Pour pallier à ces difficultés, les développeurs ont à leurs dispositions une multitude de documents décrivant des problèmes de sécurité et des solutions requises (vulnérabilités, attaques, principes de sécurité, patrons sécurité, etc.). Ces documents, proposés par des sources hétérogènes, sont souvent abstraits et informels. De plus, leur nombre est en constante croissance. Les développeurs sont noyés dans une multitude de documents ce qui fait obstruction a leur capacité à choisir, implémenter et évaluer la sécurité d’une application. Cette thèse aborde ces problématiques et propose un ensemble de méthodes pour aider les développeurs à choisir, implémenter et évaluer les solutions de sécurité face à des problèmes de sécurité. Ces derniers sont matérialisés par des vulnérabilités, des attaques, etc., et les solutions fournies par des patrons de sécurité.

Cette thèse introduit en premier une méthode pour aider les développeurs dans l’instantiation de patrons de sécurité dans un modèle et l’estimation de leurs efficacités face aux vulnérabilités. Puis, elle présente trois méthodes associant patrons de sécurité, vulnérabilités et attaques au sein d’une base de connaissance. Cette dernière permet une extraction automatique de classifications de patrons et améliore la rapidité et la précision des développeurs dans le choix des patrons de sécurité. En utilisant la base de connaissance, nous présentons une méthode pour aider les développeurs dans la modélisation de menaces ainsi que la générations et l’exécution de cas de test de sécurité. L’évaluation de la méthode montre qu’elle améliore l’efficacité, la compréhensibilité et la précision des développeurs dans le choix des patrons de sécurité et l’écriture des cas de test de sécurité.

Mots-clés : Patrons de sécurité, failles, attaques, principes de sécurité, cycle de vie, vérification des modèles, test de sécurité.

Membres du jury :

Rapporteurs :
Pr. Ana Rosa Cavalli, Professeur, INSTITUT MINES-TELECOM/ TELECOM SudParis
Pr. Jean-Michel Bruel, Professeur, Institut de Recherche en Informatique de Toulouse

Examinateurs :
Pr. Michel MISSON, Professeur, Université Clermont Auvergne
Dr. Barbara Kordy, Maître de conférences, Institut National des Sciences Appliquées de Rennes

Co-encadrant :
Dr. Cédric BOUHOURS, Maître de conférences, Université Clermont Auvergne

Directeur de thèse :
Pr. Sébastien SALVA, Professeur, Université Clermont Auvergne.