• Home


• FoCaLize

Description

La sécurité des systèmes d'information est un problème difficile et constitue désormais un domaine de recherche reconnu en informatique. On peut constater que les méethodes empiriques utilisées pour aborder ce problème sont progressivement remplacées par des approches plus formelles. Par exemple, pour atteindre de hauts niveaux de certification, il est nécessaire de fournir un modèle formel du système permettant d'obtenir des preuves formelles mécanisées, de mettre en oeuvre des techniques de test, ou de concevoir des analyses statiques permettant de garantir les propriétés requises.
Le projet SSURF consiste :

• à étudier et caractériser les fonctionnalités qu'un environnement integré de développement (IDE) doit offrir non seulement pour produire des logiciels en conformité avec les exigences requises pour atteindre de hauts niveaux de confiance (EAL 5 6 7), mais aussi pour faciliter le processus d'évaluation de ces logiciels selon les standards (IEC61508, CC)
• à développer un cadre formel générique dans lequel peuvent s'exprimer de nombreuses propriétés de sécurité, comme celles concernant les politiques de controle d'acces et leurs implantations, puis à considérer une implantation de ce cadre dans l'IDE du projet.

Les deux parties de ce projet sont fortement liées : tandis que la premiere partie a pour vocation de fournir des théories/méthodes/outils permettant d'augmenter la confiance dans un systeme logiciel dans un contexte général, la deuxieme partie peut etre vue comme un fil conducteur du projet, dédié a un domaine particulier, celui des propriétés de sécurité, et plus particulierement le controle d'acces, servant a illustrer et a valider les résultats de la premiere partie.
Présentation du projet : SSURF
SSURF en un poster

Participants

• Partenaires
  • SPI - LIP6 - UPMC avec Safe River
  • PROTHEO - LORIA - INRIA Lorraine
  • CPR - CEDRIC - CNAM
  • BERTIN Technologies
• Personnes impliquées
  Philippe Ayrault (LIP6, Etersafe), Julien Blond (Bertin), Tony Bourdier (LORIA), Matthieu Carlier (CNAM/ENSIIE), Horatiu Cirstea (LORIA), Pierre Courtieu (CNAM), David Delahaye (CNAM), Véronique Delebarre (SafeRiver), Damien Doligez (INRIA), Catherine Dubois (CNAM/ENSIIE), Emmanuel Gureghian (Bertin), Lionel Habib (LIP6), Thérèse Hardin (LIP6), Eric Jaeger (LIP6, DCSSI), Hélène Kirchner (INRIA), François Pessaux (LIP6), Renaud Rioboo (CNAM/ENSIIE), Lien Tran (LIP6), Pierre Weis (INRIA)

SSURF

• Calendrier
• Slides des exposés
• Publications