Vérification automatique pour l'exécution sécurisée de composants Java

Abstract

Les plates-formes dynamiques de services permettent d'executer simultanement plusieurs composants fournis par des tiers. Ceci apporte une grande flexibilite dans leur utilisation, aussi bien en environnements a ressources limitees que dans le cas de serveurs d'applications. Toutefois, les implications pour la securite du systeme sont encore mal connues: quels sont les risques poses par l'execution de composants tiers pour la plate-forme d'execution ? pour les autres composants ? Comment y remedier ? A partir d'experimentations realisees sur la plate-forme Java/OSGi, nous proposons une classification des vulnerabilites des platesformes dynamiques de services. Deux cas sont consideres: les vulnerabilites de la plate-forme elle-meme, et les vulnerabilites des composants. Plusieurs solutions sont proposees pour resoudre ces vulnerabilites. Premierement, le Controle d'acces base Composants (CBAC, pour Component-based Access Control) permet de limiter l'acces a des methodes dangereuses de la plate-forme ou des composants. La validation est effectuee par analyse statique de code. La configuration est entierement declarative, ce qui rend cette approche extensible, et adaptee pour la protection de methodes fournies par des composants tiers. Deuxiemement, l'Analyse de Composants faibles (WCA, pour Weak Component Analysis) permet d'identifier les vulnerabilites des composants, par analyse statique de code egalement. CBAC et WCA exploitent la phase d'installation des composants pour realiser les verifications necessaires. Seuls les composants valides sont installes. WCA peut egalement etre utilise lors du developement pour ameliorer la qualite du code.