Jump to : Download | Abstract | Contact | BibTex reference | EndNote reference |
Download paper Adobe portable document format (pdf)
Copyright noticeThis material is presented to ensure timely dissemination of scholarly and technical work. Copyright and all rights therein are retained by authors or by other copyright holders. All persons copying this information are expected to adhere to the terms and constraints invoked by each author's copyright. These works may not be reposted without the explicit permission of the copyright holder.
Dans cet article, nous nous intéressons à l'utilisation conjointe de techniques de génération automatique de tests et de synthèse de contrôleurs pour tester des propriétés de sécurité. Nous suivons une approche orientée modèle, c'est-à-dire que nous supposons disposer d'une spécification du comportement du système. Sur celle-ci nous étudions la satisfaction de certaines classes de propriétés de confidentialité et d'inté\-grité. Nous proposons une méthode qui consiste à calculer automatiquement un modèle du contrôle d'accès idéal assurant ces deux types de propriétés de sécurité. Nous montrons ensuite comment en dériver des cas de tests qui, exécutés sur l'implémentation, permettent de détecter la non-conformité de l'implémentation et sous certaines hypothèses, la violation des propriétés de sécurité, et une éventuelle mauvaise implémentation du contrôle d'accès mis en place.
Hervé Marchand
hmarchan@irisa.fr
Jérémy Dubreil
jeremy.dubreil@irisa.fr
Thierry Jéron
Thierry.Jeron@irisa.fr
@InProceedings{sarssi09,
Author = {Marchand, H. and Dubreil, J. and Jéron, T.},
Title = {Génération automatique de tests pour des propriétés de sécurité},
BookTitle = {4ème Conférence sur la Sécurité des Architectures Réseaux et des Systèmes d'Information},
Pages = {157--174},
Month = {June},
Year = {2009}
}
Get EndNote Reference (.ref)