Nos partenaires

CNRS

Rechercher





Accueil du site > Français > Thèmes de recherche > Thème 7 - Sûreté de développement du logiciel > Equipe MACAO > Evénements

Soutenance de thèse de Rahma BOUAZIZ - Vendredi 6 décembre à 10h Salle D29 (Maison de la recherche-UTM)

Processus IDM pour l’intégration des patrons de sécurité dans les applications à base de composants

Jury : M. Ahmed HADJ KACEM Faculté des Sciences Économiques et de Gestion de Sfax (FSEG), Tunisie Rapporteur M. Bernard COULETTE Université Toulouse II - Le Mirail Directeur de thèse M. Mourad CHABANE OUSSALAH Université de Nantes Rapporteur Mme Christelle URTADO Ecole Nationale Supérieure des Mines d’Alès, Nîmes Examinateur M. Christian PERCEBOIS Université Paul Sabatier (UPS), Toulouse Examinateur

Résumé

La sécurité est devenue un enjeu important dans le développement des systèmes logiciels actuels. La majorité des concepteurs de ces systèmes manquent d’expertise dans le domaine de la sécurité. Il s’avère donc important de les guider tout au long des différentes phases de développement logiciel dans le but de produire des systèmes plus sécurisés. Cela permettra de réduire le temps ainsi que les coûts de développement. Pour atteindre cet objectif, nous proposons d’appliquer l’expertise en matière de sécurité sous forme de patrons de sécurité lors de la phase de conception de logiciels. Afin de permettre aux concepteurs d’utiliser les solutions proposées par les patrons de sécurité, cette thèse propose une approche d’ingénierie dirigée par les modèles pour sécuriser des applications via l’intégration de patrons de sécurité. Nous avons choisi comme contexte d’application de notre approche, les applications à base de composants qui visent à faciliter le développement d’applications à partir de l’assemblage de briques logicielles préfabriquées appelées composants. Le processus proposé assure la séparation entre l’expertise du domaine d’application et l’expertise de sécurité, toutes les deux étant nécessaires pour construire une application sécurisée. La méthodologie proposée assure une intégration semi-automatique des patrons de sécurité dans le modèle initial. Cette intégration est réalisée tout d’abord lors de la modélisation de l’application à travers, dans un premier temps, l’élaboration de profils étendant les concepts du domaine avec les concepts de sécurité. Dans un second temps, l’intégration se fait à travers la définition de règles, qui une fois appliquées, génèrent un modèle de composants sécurisé. Finalement, cette intégration est assurée aussi au niveau de la génération du code de l’application en intégrant le code non-fonctionnel relatif à la sécurité à travers l’utilisation des aspects. L’utilisation de l’approche orientée aspect garantit que l’application des patrons de sécurité est indépendante de toute application particulière. Le processus proposé est décrit avec le standard SPEM. Ce travail a été concrétisé par un outil nommé SCRI-TOOL pour SeCurity patteRn Integration Tool. Afin d’illustrer l’utilisation de SCRI-TOOL, nous proposons une étude de cas portant sur le domaine des systèmes de soins distribués. Cette étude nous a permis de mettre en évidence l’importance de la gestion de la sécurité à un haut niveau d’abstraction et la façon d’appliquer la méthodologie proposée sur un cas réel.

Mots clés : Modélisation à base de Composants, Ingénierie Dirigée par les Modèles,Patrons de sécurité, Règles de transformation, Aspects.