Test de conformité de POlitiques de SEcurité de systèmes enfouis – POSE

L?objectif stratégique du projet POSÉ est de produire les outils conceptuels, méthodologiques et techniques pour la validation de conformité d?un système aux politiques de sécurité qui lui sont assignées.

Les failles de sécurité des systèmes proviennent le plus souvent soit de vulnérabilités introduites par la complexité des systèmes qui rend leur développement trop complexe pour être entièrement certifié, soit de non-respect des politiques de sécurité dans la configuration des systèmes. A coté des campagnes de test de validation fonctionnelle d?un système, c?est une véritable campagne de validation du respect des politiques de sécurité qui sera réalisée en s?appuyant sur des techniques de modélisation formelle et de génération automatique de tests, accompagnée d?une traçabilité des exigences de sécurité de haut-niveau vers les tests mis en ?uvre.
L?automatisation du test des politiques de sécurité constitue un défi technologique auquel ne répondent pas les techniques de génération de tests fonctionnels actuelles. En effet, il s?agit de s?assurer que les différents niveaux de propriétés de sécurité (e.g. confidentialité, atomicité, authentification, intégrité, standardisation des exceptions, cycle de vie, ?) font l?objet chacune de tests spécifiques, correspondant à la simulation d?attaques possibles et au test des réponses du système.

Les retombées potentielles du projet POSÉ irrigueront de nombreux domaines au sein desquels la sécurité jouent un rôle important. Il s?agit en particulier de l?administration électronique, des transports, des services bancaires et financiers, des télécommunications mobiles, de la domotique, des applications de vie quotidienne ?

Les mots-clés de l?appel à propositions RNTL 2005 sur lesquels se situe le projet POSÉ sont les suivants :
? Systèmes et applications embarqués innovants
? Méthodes formelles (abstraction, preuves, model-checking, transformations)
? Processus et outils de vérification et validation (preuves, tests, etc.)

2.Objectifs de recherche du projet

L?innovation technologique concerne la génération automatique de campagnes de tests de conformité d?un système aux politiques de sécurité qui lui sont assignées. Les éléments clés de l?approche qui sera étudiée reposent sur :
- la modélisation formelle des propriétés de sécurité à vérifier sur l?implantation,
- la vérification formelle des modèles de propriétés de sécurité,
- la génération de traces sur le modèle représentant des attaques potentielles de la cible ou des tests couvrant les propriétés formalisées,
- la traçabilité des exigences de sécurité depuis leur expression informelle jusqu?aux cas de tests générés,
- la transformation des tests abstraits générés à partir du modèle en scripts de tests exécutables sur le système cible.

Le projet POSÉ s?appuie sur l?intégration de méthodes symboliques (preuve, raisonnement à contraintes et animation symbolique), maitrisées par les partenaires, pour aborder le raisonnement sur les modèles formels de sécurité en vérification et en génération automatique de tests.

Cette intégration dans une chaine complètement automatisée constitue un défi scientifique et technologique. Le projet POSÉ permettra de montrer quels types de propriétés peuvent être abordés efficacement dans un processus de génération automatique de tests, quels critères de tests peuvent être adaptés et comment intégrer cette approche au processus actuel de validation des applications. Il s?agit aussi d?aborder les questions liées au passage à l?échelle des techniques étudiées en traitant une application opérationnelle en vraie grandeur.

3.Partenaires et compétences

Le projet POSÉ s?appuie sur une forte complémentarité et synergie de l?ensemble des partenaires.

Le projet intègre 3 partenaires industriels :
- Leirios Technologies, éditeur de solutions de génération automatique de tests, en charge du pilotage du projet,
- Axalto, leader mondial dans le domaine des cartes à micro-process