GT GL_Sec : La sécurité dans le développement logiciel

Last modified by Isabelle Borne on 2021/10/05 10:41

 

L’idée de base de ce groupe est de s’appuyer sur le principe de génie logiciel « secure by design » garantissant la prise en compte de la sécurité lors du développement de logiciels. Le groupe se fixe pour objectif d’étudier les méthodes, techniques et outils développés par les équipes participantes prenant en compte la sécurité dans les différentes étapes du cycle de vie d'un logiciel afin de permettre plus de synergies et de favoriser les interactions.

Plusieurs thématiques ont été identifiées, caractéristiques des différentes étapes du cycle de vie :

  • Sécuriser les exigences
    • Proposer des méthodes de définition d'exigences de sécurité ;
    • Élaborer des catalogues par domaines d’exigences de sécurité ;
    • Favoriser la communication entre experts des domaines et expert de la sécurité.
  • Sécuriser l'architecture logicielle et la conception nécessite de :
    • Connaître les menaces
    • Modéliser les attaques et les méthodes de lutte pour chacune ;
    • Réutiliser des solutions génériques ;
    • Vérifier les mesures de sécurité prises ;
    • Proposer des améliorations
  • Sécuriser le code et son déploiement nécessite de :
    • Programmer pour la sécurité ;
    • Tester la sécurité ;
    • Mesurer le niveau de sécurité.
  • Sécuriser la maintenance nécessite de  :
    • Repérer et corriger les vulnérabilités ;
    • Maintenir le niveau de sécurité après une évolution.

Porteurs du GT

  • Isabelle Borne (Equipe ARCHWARE/Axe sécurité , IRISA, Université Bretagne Sud, Vannes)
  • Nicole Levy (Equipe SYS, CEDRIC, CNAM, Paris)
  • Salah.Sadou (Equipe ARCHWARE/Axe sécurité , IRISA, Université Bretagne Sud, Vannes)

Animations

Chaque année, plusieurs actions d'animation sont envisagées :

  • Une journée rassemblant  les GT  des deux GDR GPL et Sécurité sur le thème de la sécurité et du logiciel. Ces journées sont destinées à tisser des liens entre les doctorants du domaine.
  • Organisation de workshops dans une conférence internationale sur la sécurité.
  • Une session commune aux journées nationales du GDR.
  • Répondre aux appels à projets dans le domaine de la sécurité en collaboration avec d'autres GT.
  • Une journée à destination des industriels : présentations de leurs problèmes et brainstorming avec les équipes du GT.

Equipes

 Les équipes impliquées :

  •  Equipe ARCHWARE/Axe sécurité , IRISA, Université Bretagne Sud, Vannes
    • Nombre de permanents impliquées dans le GT : 6
    • Représentant dans l'équipe : Salah.Sadou
  • Equipe SYS, CEDRIC, CNAM, Paris 
    • Nombre de permanents impliqués dans le GT : 2
    • Représentant dans l'équipe : Nicole Levy
  • Equipe MoVe, LIP6, Paris
    • Nombre de permanents impliqués dans le GT : 2
    • Représentant dans l'équipe : Twefik ZIADI
  • Equipe RMoD, INRIA, Lille
    • Nombre de permanents impliqués dans le GT : 2
    • Représentant dans l'équipe : Stéphane Ducasse
  • CREC, Ecoles de Saint-Cyr Coëquidan, Guer
    • Nombre de permanents impliqués dans le GT : 3
    • Représentant dans l'équipe : Jérémy Buisson
  • TruX (Trustworthy Software Engineering), SnT, Université du Luxembourg
  • Equipe DiverSE, IRISA, Rennes
    • Nombre de permanents impliqués dans le GT : 2
    • Représentant dans l'équipe : Olivier Zendra
  • Equipe SM@RT, IRIT, Toulouse
    • Nombre de permanents impliqués dans le GT : 3
    • Représentant dans l'équipe : Nan Messe

Interactions

Ce défi se place à l’intersection de la sécurité et du génie de la programmation et du logiciel.

Le GDR Sécurité structure la communauté de recherche en sécurité en France. Nous avons tissé des liens avec deux groupes de travail du GDR sécurité avec lesquels nous organiserons des journée de travail en commun :