La sûreté de fonctionnement d'une application, terme qui englobe les problématiques de correction, de robustesse et d'intégrité du code et des données, est liée à la notion plus générale de sécurité informatique.
Ces problèmes liés la sûreté ont parfois été largement étudiés mais souvent de façon séparée ; ils doivent de plus être complètement reconsidérés si l’on se soucie des dernières avancées en matière d'architecture des applications, et de pratique de développement, dont en particulier la modélisation et l'utilisation de composants. On ne trouve actuellement aucune approche unificatrice, aucun modèle dans lequel il soit possible de spécifier, de développer et d'assembler des composants en prenant en compte de façon conjointe les aspects liés à leur correction, leur robustesse et leur intégrité.
De plus, les solutions actuelles aux problèmes précédemment cités sont souvent proposées dans le cadre spécifique d'une technologie de composants particulière et ne sont souvent applicables qu’à bas niveau. Elles permettent rarement aux architectes logiciels d'exprimer, relativement à la sûreté, des contraintes plus abstraites dans les étapes amont du cycle de vie.
Notre proposition, s’articule autour de trois objectifs. Nous souhaitons en premier lieu proposer un modèle de composants logiciels intégrant des solutions, compatibles entre elles, pour les problèmes de correction, de robustesse et d'intégrité. Ce modèle devra être indépendant d'une technologie spécifique mais devra par contre permettre la production de code compatible avec ces mêmes technologies. Nous souhaitons ainsi respecter l’approche MDA (« Model Driven Architecture ») en proposant un modèle de type PIM (« Platform-Independent Model ») et en envisageant sa projection vers des PSM (« Platform-Specific Model »).
Le caractère nécessairement re-configurable des applications actuelles, de plus en plus intégrées dans nos outils quotidiens, nous impose d'inclure comme deuxième objectif, l'étude de la possibilité de gestion et de reconfiguration dynamique des contrôles relatifs à la sécurité (sans exclure définitivement toute analyse statique qui resterait compatible avec cette préoccupation).
Enfin, nous souhaitons permettre l'équipement incrémental des composants d'une application par ajout de nouvelles facettes de sécurité : notre modèle devra donc être extensible tant au niveau des propriétés des composants qu'à celui des contrôles et des traitements qui leurs sont associés.
Notre proposition intègre un ensemble de partenaires ayant des compétences complémentaires (contrats, tests, exceptions, mécanismes d’accès, séparation des préoccupations, points de vue et rôles, composants), ayant parfois déjà collaboré et travaillant dans le contexte unificateur du développement à base de composants logiciels. Elle vise, via une approche tant méthodologique que pragmatique, à contribuer notablement au développement de systèmes à composants sûrs.
|
