ASTRID-Maturation - Accompagnement spécifique des travaux de recherches et d'innovation Défense : Maturation et Valorisation

Génération automatique de tests pour composants de sécurité – MBT_Sec

Résumé de soumission

Les composants de sécurité présentent un caractère stratégique pour la sécurité des systèmes informatiques, tant dans le domaine Défense (pour le chiffrement et l’authentification par exemple) que dans le domaine Civil (au travers des cartes à puce et des systèmes de contrôle d’accès par exemple). Le test de sécurité de ces composants vise à garantir que les propriétés de sécurité définies, telle que la confidentialité ou l’intégrité, sont correctement implémentées au sein du composant. Il s’agit aussi de tester des vulnérabilités éventuelles du composant lorsque celui-ci est soumis à des attaques ou à des comportements malveillants.

Le projet MBT_Sec vise le développement d’un environnement de génération automatique de tests de sécurité dédiés aux composants de sécurité. Il s’agit d’accroître la maturité technologique des résultats obtenus au sein du projet ASTRID OSeP pour la faire passer d’un TRL 4 actuellement à un TRL 5-6 et au delà.

Le projet adresse 3 verrous technologiques principaux :
- Le passage à l’échelle des algorithmes de génération automatique de tests ;
- L’adaptation du langage de modélisation comportementale à la cible des composants de sécurité ;
- Le pilotage de la génération par des patterns formalisant les propriétés de sécurité à tester.

Les résultats attendus du projet MBT_Sec concernent donc un environnement de génération de tests de composants de sécurité efficace, passant à l’échelle et ayant montré sa facilité d’utilisation par un ingénieur validation pour ce type de composants. Il ouvrira la porte à une exploitation sur les secteurs des composants de sécurité défense, de la carte à puce, du paiement en ligne et sur mobile, et dans le domaine des composants logiciels de contrôle d’accès. Ceci constitue un marché potentiel important pour l’innovation portée par le projet, dans un domaine où la conception des tests est actuellement encore largement manuelle, coûteuse et peu systématique.

Le projet MBT_Sec est fondé sur le partenariat entre :
• Smartesting, éditeur de logiciel, qui est une PME innovante issue de la recherche, spécialisée sur les techniques de génération automatique de tests ;
• L’Institut FEMTO-ST, laboratoire de recherche classé A+, dont des chercheurs du département d’Informatique, membres du projet INRIA CASSIS, sont impliqués dans le projet.

La DGA MI / SSI, Département « Analyse et Développement des logiciels de sécurité » est partie prenante du projet pour l’expérimentation et la validation des résultats.

Coordinateur du projet

PME

L'auteur de ce résumé est le coordinateur du projet, qui est responsable du contenu de ce résumé. L'ANR décline par conséquent toute responsabilité quant à son contenu.

Partenaire

Smartesting
Franche-Comté Electronique Mécanique Thermique et Optique- Sciences et Technologies

Aide de l'ANR 451 203 euros
Début et durée du projet scientifique : décembre 2013 - 24 Mois

Liens utiles