ANR 11 ASTR 002

OSeP

Test de sécurité à la volée et hors ligne dirigé par les modèles

DGA - MI Inria - Projet CASSIS Smartesting
Coordinateur scientifique: Bruno Legeard - Smartesting/Université de Franche-Comté Contact: info_OSeP@femto-st.fr

Le projet ANR ASTRID OSeP est un projet de recherche de 2 ans, qui a démarré le 1er novembre 2011. Ce projet associe une PME innovante, Smartesting, spécialiste des technologies de génération de tests á partir de modèle, et une équipe de l'Inria, coordinatrice du projet CASSIS - Combining ApprocheS for Security of Infinite state Systems - spécialiste dans le domaine de la vérification et de la sécurité.

Les résultats de la recherche sont expérimentés dans deux contextes au sein de la DGA Maîtrise de l'information: les composants de sécurité et la radio logicielle, dans le cadre de partenariats avec, respectivements, les Départements "Sécurité des Systèmes d'Information" et "Télécommunications".

Positionnement du projet

Les innovations principales apportées par le projet OSeP par rapport à l'état de l'art sont:

  • L'adpatation des techniques de génération de tests à partir de modèles pour le test des propriétés de sécurité, à partir de modélisation comportementales et de schémas de tests; il s'agit là d'un mode hors ligne: les tests sont générés dans un référentiel de tests puis sont exécutés dans un mode asynchrone.
  • L'étude des techniques de génération de tests de sécurité à la volée, c'est-à-dire fondé sur un parcours de modèle synchronisé avec l'application à tester, à chaque pas de test.
  • L'application de ces technologies dans le domaine des composants de sécurité et de la radio logicielle, avec évaluation et production de méthodologie associée.

La figure suivante représente le processus de génération de tests étudié dans le projet OSeP et positionne les deux modes de génération à la volée et hors ligne.

Génération de tests de sécurité à partir de schéma de tests

Le pilotage du test de propriétés de sécurité par des schémas formalisant le besoin de test de cette propriété (cf figure suivante, montrant un exemple de schéma de tests) offre un mécanisme puissant de génération de tests de sécurité. Ces schémas sont dépliés et permettent de couvrir l’ensemble des enchaînements d’actions sur le système, qui sont considérés à risque par l’ingénieur test et sécurité.

Le travail de recherche réalisé dans le cadre du projet OSeP vise à étendre le pouvoir d’expression du langage de schémas de test, à proposer des guides d’écriture, à définir des stratégies de génération adaptées, puis à valider l’ensemble sur des exemples concrets (les études de cas du projet OSeP).

Génération à la volée de tests de sécurité

La génération de tests à la volée consiste à réaliser, dans le même temps, la génération et l’exécution de tests. Dans cette approche, le calcul des traces de test est réalisé à la volée en même temps que le test s’exécute sur le système sous test. Le pilotage du parcours du modèle est souvent réalisé par des approches aléatoires. Cette approche permet ainsi une adaptation du cas de test courant en fonction du comportement de l’application testée en présence de comportements non déterministes (ce qui est souvent le cas dans les composants de sécurité).

Au sein du projet OSeP, nous étudions cette approche pour le test de sécurité, en complémentarité avec la génération issue des schémas de test, pour obtenir des traces de test qui ne sont pas obtenues en mode hors ligne et augmenter la couverture globale. Une façon d’obtenir cette complémentarité est de piloter le calcul des pas de test à la volée en analysant la couverture déjà obtenue par les tests hors ligne et en maximisant la différentiation. Une étude pour lier le pilotage de la génération à la volée aux propriétés de sécurité sera aussi réalisée.

L’utilisation d’une approche à la volée pour le test de sécurité, ainsi que la complémentarité entre génération de tests à la volée et hors ligne, constituent des éléments d’innovation clé du projet OSeP.