Test de sécurité en ligne et hors ligne dirigé par les modèles - Applications aux Composants de sécurité et à la Radio Logicielle – OSeP

Le projet OSeP étudie deux approches :
- La génération de tests de sécurité hors ligne basée sur la modélisation comportementale et guidée par des schémas de test capturant les intentions de test associées aux propriétés de sécurité; Dans cette approche, les tests sont générés dans un référentiel de tests puis sont exécutés dans un mode asynchrone.
- La génération de tests de sécurité à la volée pour augmenter la couverture des exigences de sécurité. Cela correspond a un parcours de modèle synchronisé avec l'application à tester, à chaque pas de test.

Ces deux approches sont complémentaires et s'appuient toutes les deux sur une modélisation comportementale du système sous test.

Les innovations principales apportées par le projet OSeP par rapport à l'état de l'art sont:
- L'adpatation des techniques de génération de tests à partir de modèles pour le test des propriétés de sécurité, à partir de modélisation comportementales et de schémas de tests; il s'agit là d'un mode hors ligne:
- L'étude des techniques de génération de tests de sécurité à la volée,
- L'application de ces technologies dans le domaine des composants de sécurité et de la radio logicielle, avec évaluation et production de méthodologie associée.

Les perspectives du projet OSeP concernent la production d'un démonstrateur d'environnement de génération automatique de tests de sécurité proposant les approhes hors ligne et à la volée.

Cet environnement est développé durant le projet OSeP et validé sur des applications en grandeur réelle de composants de sécurité et de radio logicielle.

Journée Française du Test Logiciel 2012 (JFTL 2012) – Paris, France – « Génération de tests à partir de modèles pour la vérification de propriétés de sécurité »

Model Based Testing User Conference 2012 (MBT UC 2012) – Tallin, Estonie – « Model-based Testing of Cryptographic Components - Lessons Learned from Experience

La sensibilité des systèmes d’information et de communications aux problèmes de sécurité, que ce soit dans le domaine Défense ou Civil, est de plus en plus grande. Les conséquences de vulnérabilités et les résultats d’attaques peuvent être dramatiques. La sécurité des systèmes d’information et de communication doit être appréhendée à plusieurs niveaux :
• Au niveau des processus et des organisations pour assoir la sécurité sur l’analyse des risques et la mise en place d’une politique de sécurité ;
• Au niveau des infrastructures matérielles, de leur étanchéité et de la sécurisation de leurs accès ;
• Au niveau des composants logiciels, qui assurent des fonctions de sécurité sur l’ensemble des couches du système d’information.
Le projet OSeP se situe clairement sur ce troisième point, au niveau logiciel, en apportant des technologies innovantes pour le test de la bonne implantation des propriétés attendues en matière de sécurité.

Une étude récente du Software Engineering Institute (SEI) de l’Université Carnegie Mellon (cf www.sei.cmu.edu/tsp/research/) à montré sur un échantillon de systèmes d’information représentatifs, que 90% des incidents de sécurité étaient causés par des attaques exploitants des anomalies logicielles. Un enjeu essentiel d’une bonne maîtrise de la politique de sécurité se situe ainsi dans la capacité à fiabiliser les fonctions de sécurité, et à garantir leur bonne implémentation. La politique de sécurité s’implémente au travers de composants de sécurité, tels que les composants cryptographiques, les cartes à puce, les composants d’authentification, les firewalls ou les équipements de filtrage. Ces fonctions de sécurité interviennent dans une multitude de systèmes tant civils que de défense.

L’objectif stratégique du projet OSeP vise le renforcement de la sécurité au travers de techniques innovantes de génération de tests dirigées par les modèles pour le test des fonctions et composants de sécurité. Les résultats attendus se traduiront à la fois par un pilotage hors-ligne de la génération de tests à partir de schémas pour les propriétés de sécurité et par des techniques complémentaires en-ligne de génération et d’exécution des tests. Ces techniques posent des enjeux de recherche complexes, à la fois du point de vue de la couverture des tests associés aux propriétés de sécurité, au niveau algorithmique de la génération de tests et au niveau du pilotage de la génération et de l’exécution pour le test en ligne. Le niveau de maturité technologique des recherches du projet, classifié sur l’échelle des TRL (Technology Readiness Level) se situe au niveau 2 à 3 pour la partie qui concerne le test de sécurité en-ligne à partir de modèles, et au niveau 3 à 4 pour la partie génération de tests pilotée par les propriétés de sécurité à partir de schémas.

Le projet OSeP est un projet de recherche qui associe une PME innovante, Smartesting, spécialiste des technologies de génération de tests à partir de modèle et une équipe de l’INRIA, l’équipe projet CASSIS - Combining ApproacheS for the Security of Infinite state Systems – spécialisée dans le domaine de la vérification et de la sécurité. Les résultats de recherche seront expérimentés dans deux contextes : les composants de sécurité et la radio logicielle, dans le cadre d’un partenariat avec le Département "Analyse et Développement de Logiciels de Sécurité" - DGA Maîtrise de l'information. Les équipes DGA n’étant pas éligible au financement, ce partenaire d’évaluation n’apparait pas sur le site ANR, et son implication dans le projet est définie dans le document scientifique.