Security by Design : An asset-based approach to bridge the gap between architects and security experts
Sécurité par la conception : une approche basée sur les assets pour réduire le fossé entre les architectes et les experts de sécurité
Résumé
The security requirement should be taken into account at all stages of the software developmentlife cycle. One of the most important approaches for doing this is threat modelling. This approach involves the collaboration of several actors, in particular software architects and security experts, during brainstorming sessions. Actually, even though architects are familiar with the design artifacts they handle, and they have good expertise in assembly practices, they are not always well-trained in security. Unfortunately, it is not always possible to involve these security experts at every stage of the development life cycle due to several constrains such as availability, time or budget limitations. Even when this collaboration is possible, due to the lack of guides and the absence of a sufficiently formalized processes, these actors often have difficulties when interacting. Therefore, brainstorming sessions are often not carried out in an optimal manner and require significant efforts. The outcome is also highly dependent on the level of security awareness and expertise of all the involved actors.In order to improve threat modeling approaches, and more generally the considerations of security concerns at the architectural design stage, we propose to define in this thesis a security assistance based on the concept of << assets >>. This assistance is dedicated to architects and helps them to design secure systems even if they have only limited security knowledge. The process enables the identification of both relevant and vulnerable assets, which facilitates threat enumeration during the brainstorming sessions.
L’exigence sécurité doit être prises en compte dans toutes les étapes du développement d’un logiciel. L'une des approches les plus importantes pour ce faire est celle de la modélisation des menaces. Cette approche implique la collaboration lors de séances de brainstorming de plusieurs acteurs et tout particulièrement les architectes logiciels et les experts en sécurité. Car si les architectes connaissent bien les artefacts de conception qu’ils manipulent et les bonnes pratiques d’assemblage, ils ne sont pas toujours bien formés en matière de sécurité. Il n’est malheureusement pas toujours possible d'impliquer à chaque étape d’un développement ces experts en sécurité et cela pour des contraintes de disponibilité, de temps ou de budget. Même quand cette collaboration est possible, en raison du manque de guides, de l'absence d'un processus suffisamment formalisé, ces acteurs éprouvent souvent des difficultés à interagir. Les sessions de brainstorming sont donc souvent menées de manière non optimale et exigent des efforts importants. Le résultat est également dépendant du niveau de sensibilisation et d’expertise en sécurité de tous les acteurs impliqués. Pour améliorer cette approche et la prise en compte de la préoccupation sécurité, nous proposons de définir dans cette thèse une assistance à la sécurité qui s’appuie sur le concept de « biens ». Cette assistance est dédiée aux architectes et les aide à concevoir des systèmes sécurisés même s’ils ne disposent que d’une connaissance limitée en matière de sécurité. Le processus permet d'identifier les biens à la fois pertinents et vulnérables, ce qui facilite l'énumération des menaces lors du brainstorming.
Domaines
Cryptographie et sécurité [cs.CR]
Origine : Version validée par le jury (STAR)