| Réf : RE95 v1

Conclusion
Vérifier automatiquement les protocoles de sécurité

Auteur(s) : Yohan BOICHUT, Pierre-Cyrille HÉAM, Olga KOUCHNARENKO

Date de publication : 10 oct. 2007

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

RÉSUMÉ

La démarche qualité/fiabilité n'est pas aussi exigeante en informatique que dans des domaines comme la mécanique. Toutefois dans des domaines tels que l’aérospatiale ou la sécurité de l’information, la qualité, la fiabilité et la sécurité priment dans tous les projets informatiques. Le projet européen AVISPA est dédié au développement de techniques de validation de protocoles de sécurité afin de les rendre disponibles simplement aux ingénieurs développant ces protocoles. Le double enjeu était d'être à la fois performant dans cette validation et de mettre ces performances à la portée de non-spécialistes.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

ABSTRACT

The quality/reliability approach is not as demanding in computing as in domains such as mechanics. However, in sectors such as the aerospace industry or information safety, quality, reliability and safety are paramount in every computing project. The European project AVISPA is dedicated to the development of validation techniques for safety protocols in order to make them available to the engineers who develop such protocols. The dual objective was to develop efficient validation and provide access to these performances to non-specialists.

INTRODUCTION

Le projet européen AVISPA est dédié au développement de techniques de validation de protocoles de sécurité afin de les rendre disponibles simplement aux ingénieurs développant ces protocoles. Le double enjeu était d'être à la fois performant dans cette validation et de mettre ces performances à la portée de non-spécialistes.

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-re95


Cet article fait partie de l’offre

Réseaux Télécommunications

(163 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation

6. Conclusion

La démarche qualité/fiabilité n'est pas aussi exigeante en informatique que dans des domaines comme la mécanique. Vendre un logiciel bogué en faisant signer une licence dégageant le programmeur de toute responsabilité en cas de dégâts causés par ledit logiciel n'effraye aucun éditeur alors que cela paraîtrait scandaleux pour l'achat d'un four à micro-ondes ou d'une voiture. Si cela s'explique en partie par la multiplicité des supports et des interactions possibles des produits logiciels et matériels entre eux, la tendance change, notamment vis-à-vis des logiciels dit critiques, c'est-à-dire pour lesquels une faille peut avoir des conséquences humaines ou financières importantes ou graves. C'est le cas de l'informatique embarquée en aérospatiale civil ou militaire ou de ce qui concerne la sécurité de l'information (et donc indirectement le commerce). Les protocoles de sécurité se classent dans cette dernière catégorie et l'objectif de la plate-forme AVISPA est de répondre, avec succès, à cette démarche de fiabilité de ces protocoles.

HAUT DE PAGE

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Réseaux Télécommunications

(163 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Conclusion
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - MANICORE (J.-M.) -   Bénéfices environnementaux envisageables liés à l'introduction du télétravail  -  . Ministère de l'Industrie (2001). http://www.manicore.com/documentation/teletravail/OSI_synthese.html

  • (2) - RIVEST (R.L.), SHAMIR (A.), ADLEMAN (L.M.) -   A method for obtaining digital signatures and public key cryptosystems  -  . Communications of the ACM, 21, 120-126 (1978).

  • (3) - NEEDHAM (R.), SCHROEDER (M.) -   Using encryption for authentication in large networks of computers  -  . Communication of the ACM, 21 (12), 993-999 (1978).

  • (4) - LOWE (G.) -   Breaking and fixing the Needham-Schroeder public-key protocol using FDR  -  . In (T.) Margaria et (B.) Steffen (éd.), Tools and Algorithms for the Construction and Analysis of Systems (TACAS'96), vol. 1055 of LNCS, 147-166. Springer-Verlag (1996).

  • (5) - The AVISPA team -   HLPSL Tutorial. A Beginner's Guide to Modelling and Analysing Internet Security Protocols  -  . AVISPA (2006). http://www.avispa-project.org/package/tutorial.pdf

  • ...

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Réseaux Télécommunications

(163 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS