ACCUEIL

Consignes aux
auteurs et coordonnateurs
Nos règles d'éthique
Auteurs : soumettez
votre article en ligne
Autres revues >>

Technique et Science Informatiques

0752-4072
Revue des sciences et technologies de l'information
 

 ARTICLE VOL 35/6 - 2016  - pp.641-663  - doi:10.3166/tsi.35.641-663
TITRE
Une démarche pour l’assistance à l’utilisation des patrons de sécurité

TITLE
An approach to assist designers in security pattern integration

RÉSUMÉ

Dans le but de concevoir des applications ne présentant pas de vulnérabilité, la sécurité doit être prise en compte dès les premières phases du cycle de vie du logiciel. Dans ce contexte, la communauté du Génie Logiciel a proposé la notion de patron de sécurité, qui représente une solution réutilisable pour modéliser des applications sûres. Néanmoins, le choix des patrons et leurs intégrationsv à un modèle existant restent desé tapes difficiles, que le concepteur d’application soit expert ou non. Dans ce contexte, nous proposons une démarche d’assistance aux concepteurs focalisée premièrement sur l’intégration structurelle et comportementale de patrons de sécurité dans un modèle UML. Nous définissons et calculons des métriques de qualité d’intégration des patrons, qui permettent de guider le développeur dans son travail de modélisation. Dans une deuxième étape, cette démarche vise également à vérifier si les patrons de sécurité choisis et leurs contextualisations et intégrations dans le modèle ́ evitent réellement l’apparition de vulnérabilités, qui sont supposées éliminées par l’utilisation de ces mêmes patrons. Cette démarche, fondée sur des propriétés en LTL et des méthodes formelles, est appliquée sur un cas d’utilisation d’application Web, la plateforme d’éducation “Moodle”.



ABSTRACT

The last decade has witnessed significant contributions in software engineering to design more secure systems and applications, e.g., in modeling and in validation. Software designers can now leverage specific patterns, called security patterns, to model more secure applications. But, despite the advantages offered by security patterns, these are rarely used in practice, because choosing and employing them is still a difficult and error-prone task. In this work, we propose an original approach to assist designers in using security patterns, i.e., for checking whether security patterns are correctly integrated into models and if vulnerabilities are yet exposed despite their use. This approach relies upon the analysis of the structural and behavioral properties of security patterns and on formal methods to check if these properties hold in the application model completed with patterns. We also provide a metric computation to assess the integration quality of patterns. Furthermore, we also check whether the vulnerabili- ties, which should be removed by the use of patterns, are not exposed in the model. We illustrate this approach on an example of Web application, the Moodle education platform.



AUTEUR(S)
Loukmen REGAINIA, Sébastien SALVA, Cédric BOUHOURS

Reçu le 18 décembre 2015.    Accepté le 16 novembre 2016.

MOTS-CLÉS
modélisation, UML, patrons de sécurité, vérification

KEYWORDS
model, UML, security patterns, verification

LANGUE DE L'ARTICLE
Français

 PRIX
• Abonné (hors accès direct) : 12.5 €
• Non abonné : 25.0 €
|
|
--> Tous les articles sont dans un format PDF protégé par tatouage 
   
ACCÉDER A L'ARTICLE COMPLET  (532 Ko)



Mot de passe oublié ?

ABONNEZ-VOUS !

CONTACTS
Comité de
rédaction
Conditions
générales de vente

 English version >> 
Lavoisier