Une démarche pour l?assistance à l'utilisation des patrons de sécurité - Université Clermont Auvergne Accéder directement au contenu
Communication Dans Un Congrès Année : 2015

Une démarche pour l?assistance à l'utilisation des patrons de sécurité

Résumé

La sécurité des applications est critique et primordiale pour la préservation des données personnelles et elle doit donc être prise en compte dès les premières phases du cycle de vie d"une application. Pour cela, une possibilité est de profiter des patrons de sécurité, qui offrent les lignes directrices pour le développement d"une application sûre et de haute qualité. Néanmoins le choix du bon patron et son utilisation pour palier à un problème de sécurité restent difficiles pour un développeur non expert dans leur maniement. Nous proposons dans ce papier une démarche d"assistance aux développeurs permettant de vérifier si un modèle UML composé de patrons de sécurité soulève des vulnérabilités. Notre approche est basée sur une liste de patrons de sécurité et, pour chaque patron, sur une liste de propriétés « génériques » de vulnérabilités. Ainsi, à partir d"un modèle UML composé de patrons de sécurité, notre approche vise à vérifier si un patron de sécurité peut être une garantie à l"absence de vulnérabilités dans une application. Le développeur peut ainsi savoir si son modèle UML comporte des failles qui se retrouveront dans son implémentation malgré l"utilisation de patrons de sécurité. De plus, notre approche peut également montrer que le modèle UML est mal conçu ou qu"un ou des patrons de sécurité ont été abimés lors de leur utilisation.
Fichier principal
Vignette du fichier
CIEL2015_submission_17.pdf (246.71 Ko) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)
Loading...

Dates et versions

hal-02019695 , version 1 (14-02-2019)

Identifiants

  • HAL Id : hal-02019695 , version 1

Citer

Loukmen Regainia, Cédric Bouhours, Sébastien Salva. Une démarche pour l?assistance à l'utilisation des patrons de sécurité. 4ème Conférence en IngénieriE du Logiciel (CIEL), Jun 2015, Bordeaux, France. ⟨hal-02019695⟩
60 Consultations
158 Téléchargements

Partager

Gmail Facebook X LinkedIn More