Article paru Applications logicielles
Vers un niveau de sécurité maximale
Un nouvel outil de génération automatique de tests compatibles avec les plus hauts niveaux de sécurité définis par les Critères Communs permet de certifier les logiciels requérant une extrême fiabilité.
Les Critères Communs (CC) sont un standard international pour l'évaluation de la sécurité des systèmes d'information. De plus en plus d'industriels ont besoin, pour les applications critiques, de garantir un niveau de sécurité maximal. Grâce à son expertise en ingénierie logiciel, l'institut CEA LIST a conçu un outil capable de qualifier des logiciels au plus haut niveau requis par les CC, soit le niveau 7. Ce degré implique que les tests fonctionnels d'un logiciel couvrent tous les comportements possibles de ce dernier, sans toutefois donner une définition précise de la notion de comportement. Non seulement le LIST a proposé des définitions mathématiques exactes et une méthodologie pour décrire ces comportements, mais l'outil conçu est capable de générer automatiquement les situations potentielles correspondantes sous forme de scenarii, lesquels peuvent être directement soumis à un banc de test industriel. Cet outil a été testé avec succès sur un logiciel déjà utilisé pour un système d'exploitation de cartes à puce fourni par Gemalto. “Alors que plusieurs ingénieurs doivent travailler pendant des mois pour générer à la main plusieurs milliers de scénarii de test, ici, notre outil en génère autant en quelques heures, indique Alain Faivre, ingénieur au LIST. Les tests produits par notre outil sont, en outre, beaucoup plus pertinents”. Au final : gain de temps et surtout de sécurité, grâce à une meilleure fiabilité des tests. L'institut a également un projet en cours dans le secteur ferroviaire.
