Test Automatique basé sur des SCénarios et évaluation Critères Communs – TASCCC

L'objectif stratégique du projet TASCCC est de produire les outils conceptuels, méthodologiques et techniques pour le test de conformité d',un système vis-à-vis des exigences fonctionnelles et des exigences de sécurité qui lui sont assignées. Ces techniques permettront d'accélérer le développement de politique de sécurité de systèmes embarqués et leur test en vue de leur évaluation Critères Communs. En effet, les Critères Communs apportent des exigences fortes sur le développement et le test du produit à évaluer. Répondre à ces exigences peut s'avérer une tâche complexe, notamment avec une duplication des efforts de test, pour la validation fonctionnelle et pour la sécurité. Par ailleurs, l'effort pour l'évaluation du produit vient généralement s'ajouter à l'effort requis pour le développement comme une tâche supplémentaire faite a posteriori. Le projet permettra la mise en place d'un processus outillé pour la validation sécuritaire qui, d'une part, améliorera fortement la productivité des ingénieurs sécurité par des processus automatisés, et, d'autre part, améliorera la qualité des tests produits assurant une meilleure couverture sécuritaire. Ce projet s'inscrit directement dans la suite du projet POSE dont l'objectif était le test de politiques de sécurité de systèmes enfouis. Le projet TASCCC a pour ambition de répondre aux perspectives de recherche industrielle établies par POSE, pour le passage à l'échelle des méthodologies développées. L'approche développée au sein de ce projet reposait sur l'utilisation de scénarios pour l'expression de tests à vocation sécuritaire, ces scénarios traduisant ainsi la volonté précise d'un ingénieur validation d'exercer une fonctionnalité spécifique du système considéré. Le projet TASCCC propose d'explorer des aspects en amont, à savoir la formalisation des propriétés de sécurité du système, qui seront ensuite utilisées pour la production automatique des scénarios de tests. Ainsi, un lien pourra être naturellement tracé entre les exigences de sécurité, formalisées dans un langage dédié, et les tests exerçant ces propriétés, issus des scénarios. En ce sens, cette innovation répond à la problématique de traçabilité des tests produits, exigée pour la certification Critères Communs d'un produit. Le projet s'attachera à apporter des solutions techniques permettant de garantir automatiquement la traçabilité des tests produits à partir d'un besoin de test, mais également d'évaluer la pertinence de suites de tests produites indépendamment, vis-à-vis de ces mêmes besoins de tests. Les objectifs du projet se décomposent en quatre étapes visant à automatiser la génération de test à partir de propriétés décrivant la politique de sécurité d'une application. Une phase en amont concerne la formalisation des propriétés de sécurité à partir de l'analyse de documents informels comme la cible de sécurité. Ces propriétés de sécurité sont ensuite associées à des besoins de test dont sont extraites des stratégies de tests, exprimant l'expertise de l'ingénieur validation, et permettant la production automatique de scénarios de tests. A partir des scénarios et du modèle formel de l'application, des tests concrets sont générés par dépliage et animation des scénarios sur le modèle fonctionnel. Nous utiliserons dans ce projet un modèle comportemental du système écrit en UML/OCL et nous emploierons la technologie Test Designer de Smartesting pour réaliser le calcul des tests. Cette démarche sera appliquée sur une étude de cas de type « carte à puce », une implantation Gemalto d'une version de la plateforme IAS, Identification Authentification et Signature, qui requiert une certification Critères Communs. La démarche dans son ensemble sera évaluée par un organisme d'évaluation Critères Communs.