Une démarche pour l?assistance à l'utilisation des patrons de sécurité

Résumé : La sécurité des applications est critique et primordiale pour la préservation des données personnelles et elle doit donc être prise en compte dès les premières phases du cycle de vie d"une application. Pour cela, une possibilité est de profiter des patrons de sécurité, qui offrent les lignes directrices pour le développement d"une application sûre et de haute qualité. Néanmoins le choix du bon patron et son utilisation pour palier à un problème de sécurité restent difficiles pour un développeur non expert dans leur maniement. Nous proposons dans ce papier une démarche d"assistance aux développeurs permettant de vérifier si un modèle UML composé de patrons de sécurité soulève des vulnérabilités. Notre approche est basée sur une liste de patrons de sécurité et, pour chaque patron, sur une liste de propriétés « génériques » de vulnérabilités. Ainsi, à partir d"un modèle UML composé de patrons de sécurité, notre approche vise à vérifier si un patron de sécurité peut être une garantie à l"absence de vulnérabilités dans une application. Le développeur peut ainsi savoir si son modèle UML comporte des failles qui se retrouveront dans son implémentation malgré l"utilisation de patrons de sécurité. De plus, notre approche peut également montrer que le modèle UML est mal conçu ou qu"un ou des patrons de sécurité ont été abimés lors de leur utilisation.
Document type :
Conference papers
Complete list of metadatas

Cited literature [14 references]  Display  Hide  Download

https://hal.uca.fr/hal-02019695
Contributor : Sébastien Salva <>
Submitted on : Thursday, February 14, 2019 - 4:43:17 PM
Last modification on : Thursday, February 21, 2019 - 1:27:58 AM
Long-term archiving on: Wednesday, May 15, 2019 - 6:07:39 PM

File

CIEL2015_submission_17.pdf
Files produced by the author(s)

Identifiers

  • HAL Id : hal-02019695, version 1

Citation

Loukmen Regainia, Cédric Bouhours, Sébastien Salva. Une démarche pour l?assistance à l'utilisation des patrons de sécurité. 4ème Conférence en IngénieriE du Logiciel (CIEL), Jun 2015, Bordeaux, France. ⟨hal-02019695⟩

Share

Metrics

Record views

52

Files downloads

119