Nouveaux points de coupure et primitives pour les préoccupations de renforcement de sécurité
New pointcuts and primitives for security hardening concerns
Nous présentons dans cet article deux nouveaux points de coupure et deux nouvelles primitives pour la programmation par aspect nécessaires au renforcement systématique de sécurité. Les deux points de coupure proposés permettent l'identification de certains points de jointure dans un graphe de flots de contrôle. Le premier est le GAFlow, l'ancêtre garanti le plus près, qui retourne l'ancêtre le plus près étant sur le chemin de tous les points d'intérêt. Le deuxième est le GDFlow, le descendant garanti le plus près, qui détermine le point de jointure descendant le plus près pouvant être traversé par tous les chemins émanant des points de coupure d'intérêt. Les deux primitives proposées sont appelées ExportParameter et ImportParameter et sont utilisées pour passer les paramètres entre deux points de coupure.
In this paper, we present two new pointcuts and two new primitives to AspectOriented Programming (AOP) languages that are needed for systematic hardening of security concerns. The two proposed pointcuts allow to identify particular join points in a program's control flow graph (CFG). The first one is the GAFlow, the Closest Guaranteed Ancestor, which returns the closest ancestor join point to the pointcuts of interest that is on all their runtime paths. The second one is the GDFlow, the Closest Guaranteed Descendant, which returns the closest child join point that can be reached by all paths starting from the pointcuts of interest. The two proposed primitives are called ExportParameter and ImportParameter and are used to pass parameters between two pointcuts.
A.MOURAD, M.LAVERDIÈRE, A.SOEANU, M.DEBBABI
sécurité, programmation orientée aspect, graphe de flots de contrôle, graphe d'appels, point de coupure, primitive.
security hardening, aspect-oriented programming, control flow graph (CFG), Call graph, pointcut, primitive.
Français
|
