Résumé:
Dans le domaine de la sécurité informatique une faille est une faiblesse dans un
système informatique permettant à un attaquant de porter atteinte à son intégrité.
Afin de garantir la sécurité des applications, nous proposons un logiciel capable
de détecter les vulnérabilités des systèmes et cela dés la phase de modélisation, et
plus particulièrement dans la partie spécification de l’architecture physique de
l’application.
En UML, l’architecture physique de l’application est modélisée par les
diagrammes de composant (fichiers de données, fichiers sources …) et les
diagrammes de déploiement (matériel informatique..).
Dans notre application, à ces deux diagrammes (composant et déploiement)
une politique de contrôle d’accès est ajoutée, cette politique permet d’empêcher
qu’un utilisateur puisse exécuter des opérations qui ne lui sont pas permises.
Pour arriver à nos fins, des algorithmes sont implémentés pour vérifier
l’existence de failles qui peuvent nuire au bon fonctionnement de l’application, ces
algorithmes permettent de détecter les goulots d’étranglement, de prévenir les
problèmes de congestion, d’alerter sur l’existence de points d’articulation et repérer
les accès non autorisés.
