Nos partenaires

CNRS

Rechercher





Accueil du site > Français > Thèmes de recherche > Thème 7 - Sûreté de développement du logiciel > Equipe MACAO > Propositions de stages, thèses et post-doc > Stages de Master 2

Application des patrons de sécurité dans le développement des systèmes distribués (23/12/2013)

Contact : Brahim Hamid

Laboratoire IRIT — Thème 7 — Equipe MACAO

Direction et unité d’accueil

Contexte

Le développement à base de patrons est de plus en plus reconnu dans l’ingénierie du logiciel pour faire face à de nouveaux défis moins étudiés dans le passé. En effet, les patrons sont appliqués dans la modélisation des architectures logicielles modernes, des systèmes distribués y compris les intergiciels, les systèmes temps réels embarqués et plus récemment dans l’ingénierie de la sécurité et de la fiabilité. Les approches proposées visent à promouvoir l’utilisation des patrons sous-forme de bibliothèques de modèles de conception réutilisables. Cependant, il y a encore des manques dans les langages de modélisation existants et / ou formalismes dédiés à modéliser ces bibliothèques et dans la façon de les réutiliser dans l’automatisation des développements logiciels.

Dans ce travail, nous souhaitons confronter le langage de spécification des patrons de sécurité (SEPM), proposé au sein de notre équipe, aux infrastructures de gestion de la sécurité. Pour ce faire, nous proposons d’expérimenter ce langage dans le développement d’applications distribuées sécurisées en Java. Dans un premier temps, il s’agit d’étudier quelques exemples de patrons de sécurité issues de la littérature et des résultats du projet TERESA en les exprimant en SEPM. Dans un second temps, il faudrait étudier l’intergiciel JacORB/Java et analyser les services techniques offerts par cet intergiciel pour la gestion de la sécurité (confidentialité, authenticité. …). Pour rappel, JacORB est une implémentation de CORBA en Java. Ensuite, le stagiaire se verra confier la mission de spécifier des générateurs du code à partir des modèles d’applications construits à base de patrons de sécurité pour la plate-forme JacORB/Java. Pour finir, nous envisageons d’évaluer la sécurité des applications développées directement au-dessous de JacORB, c.a.d en exploitant les services de sécurité offerts par JacORB, en comparaison à celles ou les solutions de sécurité sont au-préalables incorporées via les patrons de sécurité.

Domaines de spécialité requis

Génie logiciel (EG), MDE, DSL, UML, patrons, sécurité, intergiciels, bon niveau d’anglais requis

Langages

Java, XML, XSD

Environnement et Logiciels

Eclipse, EMF, JacORB, Papyrus, Linux

Formation souhaitée (niveau)

Master recherche / Ecole d’ingénieur

Bibliographie

  • (1) B. Hamid, J. Geisel, A. Ziani, J-M Bruel, J. Perez. Model-Driven Engineering for Trusted Embedded Systems based on Security and Dependability Patterns. System Design Languages Forum, 2013, Springer
  • (2) B. Hamid, S. Gurgens, C. Jouvray, N. Desnos : Enforcing S&D Pattern Design in RCES with Modeling and Formal Approaches. MoDELS 2011
  • (3) JacORB
  • (4) Deliverables TERESA