Skip to Main content Skip to Navigation
Theses

Modularization of security software engineering in distributed systems

Résumé : Intégrer les problématiques de sécurité au cycle de développement logiciel représente encore un défi à l’heure actuelle, notamment dans les logiciels distribués. La sécurité informatique requiert des connaissances et un savoir-faire particulier, ce qui implique une collaboration étroite entre les experts en sécurité et les autres acteurs impliqués. La programmation à objets ou à base de composants est communément employée pour permettre de telles collaborations et améliorer la mise à l’échelle et la maintenance de briques logicielles. Malheureusement, ces styles de programmation s’appliquent mal à la sécurité, qui est un problème transverse brisant la modularité des objets ou des composants. Nous présentons dans cette thèse plusieurs techniques de modularisation pour résoudre ce problème. Nous proposons tout d’abord l’utilisation de la programmation par aspect pour appliquer de manière automatique et systématique des techniques de programmation sécurisée et ainsi réduire le nombre de vulnérabilités d’une application. Notre approche se focalise sur l’introduction de vérifications de sécurité dans le code pour se protéger d’attaques comme les manipulations de données en entrée. Nous nous intéressons ensuite à l’automatisation de la mise en application de politiques de sécurité par des techniques de programmation. Nous avons par exemple automatisé l’application de règles de contrôle d’accès fines et distribuées dans des web services par l’instrumentation des mécanismes d’orchestration de la plate-forme. Nous avons aussi proposé des mécanismes permettant l’introduction d’un filtrage des données à caractère privée par le tissage d’aspects assisté par un expert en sécurité.
Document type :
Theses
Complete list of metadatas

Cited literature [147 references]  Display  Hide  Download

https://pastel.archives-ouvertes.fr/tel-01225843
Contributor : Abes Star :  Contact
Submitted on : Friday, November 6, 2015 - 6:32:06 PM
Last modification on : Friday, July 31, 2020 - 10:44:08 AM
Document(s) archivé(s) le : Friday, April 28, 2017 - 4:56:55 AM

File

TheseSermeV2.pdf
Version validated by the jury (STAR)

Identifiers

  • HAL Id : tel-01225843, version 1

Citation

Gabriel Serme. Modularization of security software engineering in distributed systems. Cryptography and Security [cs.CR]. Télécom ParisTech, 2013. English. ⟨NNT : 2013ENST0063⟩. ⟨tel-01225843⟩

Share

Metrics

Record views

481

Files downloads

912