| Titre : | Un Framework pour l'évaluation et la planification de la sécurité dans une architecture orientée service | | Type de document : | thèse | | Auteurs : | Kassou Meryem, Auteur | | Année de publication : | 2013 | | Langues : | Français (fre) | | Catégories : | Informatique
| | Mots-clés : | Architecture Orientée Services, Sécurité des Systèmes d’information, Modèle de Maturité,
Ingénierie des exigences, Métriques, Bonnes pratiques, Exigences de sécurité, Services
Web | | Index. dĂ©cimale : | Doct/191 | | RĂ©sumĂ© : | Les avantages des Architectures Orientées Services (SOA) sont nombreux en termes de
réutilisabilité, flexibilité ou encore d’évolution. Cependant, en termes de sécurité, les challenges
sont importants car, d’un côté, les Systèmes d’Information (SI) orientés services sont exposés à
diverses menaces qui évoluent constamment, et d’un autre côté, des solutions de Sécurité existent
pour contrer ces menaces. Cependant, leur foisonnement est parfois déroutant même pour les
spécialistes de la sécurité. Dans ce contexte, exacerbé par les risques de sécurité et les contraintes
réglementaires, il est primordial d’accompagner l’évolution de l’architecture SOA du SI en
proposant, pour chaque stade de développement, les pratiques et les niveaux de sécurité à
implémenter.
C’est, dans ce cadre, que s’inscrit le Framework que nous proposons dont le but est de supporter
la planification et l’évaluation de la sécurité d’un SI basé sur SOA. Il est composé d’un modèle de
maturité de la Sécurité SOA qui propose, par niveau de maturité SOA, des pratiques de sécurité
SOA de référence, puis les exigences associées pour répondre à des objectifs de sécurité. En se
basant sur la méthode de dérivation de métriques du paradigme Goal Question Metric, nous
avons proposé, dans le cadre de ce Framework, une liste de métriques et de mesurages afin de
supporter le processus d’évaluation des pratiques de sécurité. De plus, afin de déduire une feuille
de route vers l'amélioration des niveaux de sécurité, nous avons proposé une approche
d’élicitation qui permet de déduire des exigences de sécurité, de manière détaillée, selon le niveau
de maturité souhaité.
La mise en oeuvre de notre Framework s’est concrétisée par l’implémentation d’un prototype,
sous forme de questionnaires d’auto-évaluation. Nous avons testé cet outil, en environnement
réel, dans le cadre d’un sondage, au niveau d’entreprises dotées de SI orienté services afin de
vérifier l’efficacité et l’utilisabilité de l’outil développé à évaluer et à planifier la sécurité. |
Un Framework pour l'évaluation et la planification de la sécurité dans une architecture orientée service [thèse] / Kassou Meryem, Auteur . - 2013. Langues : Français ( fre) | Catégories : | Informatique
| | Mots-clés : | Architecture Orientée Services, Sécurité des Systèmes d’information, Modèle de Maturité,
Ingénierie des exigences, Métriques, Bonnes pratiques, Exigences de sécurité, Services
Web | | Index. dĂ©cimale : | Doct/191 | | RĂ©sumĂ© : | Les avantages des Architectures Orientées Services (SOA) sont nombreux en termes de
réutilisabilité, flexibilité ou encore d’évolution. Cependant, en termes de sécurité, les challenges
sont importants car, d’un côté, les Systèmes d’Information (SI) orientés services sont exposés à
diverses menaces qui évoluent constamment, et d’un autre côté, des solutions de Sécurité existent
pour contrer ces menaces. Cependant, leur foisonnement est parfois déroutant même pour les
spécialistes de la sécurité. Dans ce contexte, exacerbé par les risques de sécurité et les contraintes
réglementaires, il est primordial d’accompagner l’évolution de l’architecture SOA du SI en
proposant, pour chaque stade de développement, les pratiques et les niveaux de sécurité à
implémenter.
C’est, dans ce cadre, que s’inscrit le Framework que nous proposons dont le but est de supporter
la planification et l’évaluation de la sécurité d’un SI basé sur SOA. Il est composé d’un modèle de
maturité de la Sécurité SOA qui propose, par niveau de maturité SOA, des pratiques de sécurité
SOA de référence, puis les exigences associées pour répondre à des objectifs de sécurité. En se
basant sur la méthode de dérivation de métriques du paradigme Goal Question Metric, nous
avons proposé, dans le cadre de ce Framework, une liste de métriques et de mesurages afin de
supporter le processus d’évaluation des pratiques de sécurité. De plus, afin de déduire une feuille
de route vers l'amélioration des niveaux de sécurité, nous avons proposé une approche
d’élicitation qui permet de déduire des exigences de sécurité, de manière détaillée, selon le niveau
de maturité souhaité.
La mise en oeuvre de notre Framework s’est concrétisée par l’implémentation d’un prototype,
sous forme de questionnaires d’auto-évaluation. Nous avons testé cet outil, en environnement
réel, dans le cadre d’un sondage, au niveau d’entreprises dotées de SI orienté services afin de
vérifier l’efficacité et l’utilisabilité de l’outil développé à évaluer et à planifier la sécurité. |
|
Faire une suggestion Affiner la rechercheUn Framework pour l'évaluation et la planification de la sécurité dans une architecture orientée service / Kassou Meryem
