Seminars

Team presentations

May 15th 2020, Nicolas Sun

Title

Pimca, modélisation système pour la cyber-sécurité

Slides

Slides

Biography

Nicolas Sun is a 3rd year PhD student in P4S team (ENSTAB).

Summary

Dans le contexte de l’analyse de menace, il est désormais nécessaire de considérer le système dans son ensemble pour considérer des possibilités d’attaques complexes. Pimca est un langage de modélisation de système permettant de souligner la surface d’attaque. Dans cet exposé, je vous présenterai le langage ainsi qu’un cas d’étude pratique.

February, 27th 2020, Luka Leroux

Title

Partially bounded context-aware verification (SEFM’19 article)

Slides

Slides

Biography

Luka is a research engineer in P4S teamy (ENSTAB).

Summary

Invited seminars

June 25th 2019, Denisse Muñante

Title

Méthodes d’étude des exigences pour la sécurisation, l’évolution et l’adaptation des logiciels

Slides

Slides

Biography

is assistant professor and researcher at Institute of Technology ESTIA (France) and collaborator researcher at Fondazione Bruno Kessler (FBK, Italy). She worked as task leader and contributed to core activities in the European H2020 SUPERSEDE project at FBK (Italy). She got her PhD in Security Information in 2014 at University of Pau (France). Her research interests mainly focus on requirements engineering, model-driven engineering, decision-making and security. She served as co-reviewer of workshops of REFSQ’17, CAiSE’17 and ER’17, and as program committee member of SIMBig’18. She also evaluated papers in Mobile Information Systems’17 and IEEE Access’17 journals. Currently she serves as program committee member of SIMBig’19, RE’19 main conference and RE demos and posters 2019.

Summary

L’étude des exigences (requirements engineering en anglais) est une phase vitale dans le développement des logiciels. Elle peut être définie comme le processus de formalisation des objectifs d’un système logiciel. Cela est fait grâce aux étapes d’identification des parties prenantes (stakeholders), d’identification de leurs besoins, et de documentation de ces exigences pour en permettre l’analyse, la communication, et l’implémentation (Nuseibeh and Easterbrook, “Requirements Engineering: a roadmap”, 2000).

Des erreurs dans l’étude des exigences peuvent entraîner des failles dans le processus de développement et donc dans le logiciel en résultant. Dans le cadre de l’étude des exigences, il y a actuellement un besoin en méthodes qui aident l’identification des exigences fonctionnelles (buts du logiciel) et non-fonctionnelles (caractéristiques de qualité à satisfaire, par exemple la sécurité), en méthodes qui permettent l’évolution d’un logiciel dans un processus de développement Agile, ou en méthodes flexibles qui réagissent aux contextes qui sont de plus en plus instables.

Dans ce contexte, je présente dans ce séminaire des méthodes d’étude des exigences qui aident la sécurisation, l’évolution et l’adaptation des systèmes logiciels. Cette présentation suit mon parcours de recherche pendant ma thèse et mon post-doctorat. Ainsi :

  • J’introduirai une méthode appelé SecAMDE (Security Architecture based on MDE) qui permet de concevoir des logiciels sécurisés grâce à l’identification, conception et évaluation de la politique de contrôle d’accès OrBAC, permettant la protection des ressources, par exemple les données, d’un logiciel.

  • Ensuite, j’introduirai deux méthodes qui aident la prise de décision pour l’évolution d’un logiciel dans un processus de développement Agile tel que Scrum. Ces méthodes aident les stakeholders à prioriser les exigences afin d’obtenir une valeur ajoutée plus importante à chaque itération (next release planning).

  • Finalement, j’introduirai une méthode pour l’adaptation (semi)automatique des logiciels. Cette méthode est basée sur l’approche MAPE-K (Monitor Analyse Plan Execution and Knowledge). Nous nous sommes concentrés sur les phases de plan et d’exécution de la reconfiguration d’un logiciel.