Logo Lab-STICCDes capteurs à la connaissance : Communiquer et décider

Offre de thèse

| P4S  

Offre de thèse : Maintenir le niveau de sécurité d'un logiciel lors de ses évolutions

Lieu : IMT Atlantique, Brest
Début : Janvier 2022
Mots-clés : sécurité, génie logiciel, evolution logicielle, ingénierie dirigée par les modèles
Equipe : P4S/SHARP/LabSTICC (UMR 6285)
Contact : Salvador Martínez: salvador.martinez(at)imt-atlantique.fr & Fabien Dagnat: fabien.dagnat(at)imt-atlantique.fr

Annonce

Des candidatures sont sollicitées pour une thèse de doctorat sur la sécurité des logiciels. En résumé, le projet vise à étudier comment maintenir le niveau de sécurité d'un logiciel lors de ses évolutions.

L'étudiant travaillera au sein de l'équipe P4S à IMT Atlantique & Lab-STICC (CNRS), Brest, France pour une durée de 3 ans à partir de janvier 2022.

Exigences

- Diplôme de master ou équivalent en Informatique, avec une spécialisation en génie logiciel
- Connaissance ou intérêt pour la sécurité informatique, par exemple : vie privée, confidentialité, etc
- Compétences avérées en développement
- Compétence de communication en anglais (aussi bien orale qu'écrite)

IMT Atlantique est une école d'ingénieurs située à Brest qui offre un cadre idéal de travail à ces étudiants.

Pour toute information supplémentaire ou pour postuler, envoyez un CV, une lettre de motivation, des recommandations et si c'est le cas une liste de vos papiers et contributions à des logiciels libres à Salvador Martínez: salvador.martinez(at)imt-atlantique.fr Fabien Dagnat: fabien.dagnat(at)imt-atlantique.fr

Résumé

Les technologies de l'information et de la communication ont été intégrées dans de nombreux environnements différents, y compris des environnements critiques (c'est-à-dire des environnements dans lesquels une défaillance du système aurait des conséquences négatives graves allant de la perte de données à la perte de vies humaines). Cette intégration rend les systèmes sujets à un plus large éventail de problèmes de sécurité. Par conséquent, les efforts de la recherche et de l'industrie ont été orientés vers l'amélioration de la sécurité de ces systèmes en intégrant des mécanismes de sécurité existants (contrôles), en en développant de nouveaux et en préconisant des processus de développement sécurisés par construction. Malheureusement, les systèmes sont loin d'être statiques, c'est-à-dire qu'ils peuvent être modifiés lors des phases de maintenance/évolution requises.

Par conséquent, la sécurité doit être intégrée comme une préoccupation centrale dans la phase d'évolution des systèmes logiciels dans ce que nous appelons un paradigme d'évolution continue sécurisée. Fournir les moyens d'assurer efficacement que la sécurité d'un système logiciel n'est pas affectée négativement par un événement d'évolution donné est l'objectif de thèse de doctorat. Pour ce faire, nous avons l'intention d'utiliser les outils et les techniques de l'ingénierie logicielle comme par exemple l'ingénierie dirigée par les modèles (IDM).
Pour atteindre cet objectif scientifique, il faudra au moins explorer les éléments suivants :

  1. des mécanismes permettant d'obtenir une représentation de son état de sécurité. Cette représentation : i) peut exister (partiellement) en tant que documentation du système ; ii) peut être construite à la main ou iii) peut être découverte de manière (semi-)automatique.
  2. si nécessaire, des mécanismes pour lier les connaissances en matière de sécurité (par exemple, les propriétés de sécurité souhaitées, les politiques de contrôle d'accès, etc) au logiciel.
  3. des mécanismes pour évaluer/propager efficacement les changements du logiciel sur son état de sécurité (par exemple, nous voulons être en mesure de déterminer quelles propriétés de sécurité sont affectées par un changement donné lorsque ce dernier est propagé à un certain nombre de modèles connexes).

Le travail de la thèse se déroulera dans le domaine des logiciels pour engins spatiaux. En effet, le logiciel d'un satellite est gros, complexe, critique et développé par de large consortiums ayant des exigences fortes en terme de sécurité. Un cas d'étude issu de l'ESA devrait former le coeur de la validation des propositions de la thèse.  


Toutes les actualités