A partir de cette page vous pouvez :
Retourner au premier écran avec les étagères virtuelles... |
Résultat de la recherche
1 résultat(s) recherche sur le mot-clé 'Architecture Orientée Services, Sécurité des Systèmes d’information, Modèle de Maturité, Ingénierie des exigences, Métriques, Bonnes pratiques, Exigences de sécurité, Services Web'
Affiner la recherche Faire une suggestion
Un Framework pour l'évaluation et la planification de la sécurité dans une architecture orientée service / Kassou Meryem
Titre : Un Framework pour l'évaluation et la planification de la sécurité dans une architecture orientée service Type de document : thèse Auteurs : Kassou Meryem, Auteur Année de publication : 2013 Langues : Français (fre) Catégories : Informatique Mots-clés : Architecture Orientée Services, Sécurité des Systèmes d’information, Modèle de Maturité,
Ingénierie des exigences, Métriques, Bonnes pratiques, Exigences de sécurité, Services
WebIndex. décimale : Doct/191 Résumé : Les avantages des Architectures Orientées Services (SOA) sont nombreux en termes de
réutilisabilité, flexibilité ou encore d’évolution. Cependant, en termes de sécurité, les challenges
sont importants car, d’un côté, les Systèmes d’Information (SI) orientés services sont exposés à
diverses menaces qui évoluent constamment, et d’un autre côté, des solutions de Sécurité existent
pour contrer ces menaces. Cependant, leur foisonnement est parfois déroutant même pour les
spécialistes de la sécurité. Dans ce contexte, exacerbé par les risques de sécurité et les contraintes
réglementaires, il est primordial d’accompagner l’évolution de l’architecture SOA du SI en
proposant, pour chaque stade de développement, les pratiques et les niveaux de sécurité à
implémenter.
C’est, dans ce cadre, que s’inscrit le Framework que nous proposons dont le but est de supporter
la planification et l’évaluation de la sécurité d’un SI basé sur SOA. Il est composé d’un modèle de
maturité de la Sécurité SOA qui propose, par niveau de maturité SOA, des pratiques de sécurité
SOA de référence, puis les exigences associées pour répondre à des objectifs de sécurité. En se
basant sur la méthode de dérivation de métriques du paradigme Goal Question Metric, nous
avons proposé, dans le cadre de ce Framework, une liste de métriques et de mesurages afin de
supporter le processus d’évaluation des pratiques de sécurité. De plus, afin de déduire une feuille
de route vers l'amélioration des niveaux de sécurité, nous avons proposé une approche
d’élicitation qui permet de déduire des exigences de sécurité, de manière détaillée, selon le niveau
de maturité souhaité.
La mise en oeuvre de notre Framework s’est concrétisée par l’implémentation d’un prototype,
sous forme de questionnaires d’auto-évaluation. Nous avons testé cet outil, en environnement
réel, dans le cadre d’un sondage, au niveau d’entreprises dotées de SI orienté services afin de
vérifier l’efficacité et l’utilisabilité de l’outil développé à évaluer et à planifier la sécurité.Un Framework pour l'évaluation et la planification de la sécurité dans une architecture orientée service [thèse] / Kassou Meryem, Auteur . - 2013.
Langues : Français (fre)
Catégories : Informatique Mots-clés : Architecture Orientée Services, Sécurité des Systèmes d’information, Modèle de Maturité,
Ingénierie des exigences, Métriques, Bonnes pratiques, Exigences de sécurité, Services
WebIndex. décimale : Doct/191 Résumé : Les avantages des Architectures Orientées Services (SOA) sont nombreux en termes de
réutilisabilité, flexibilité ou encore d’évolution. Cependant, en termes de sécurité, les challenges
sont importants car, d’un côté, les Systèmes d’Information (SI) orientés services sont exposés à
diverses menaces qui évoluent constamment, et d’un autre côté, des solutions de Sécurité existent
pour contrer ces menaces. Cependant, leur foisonnement est parfois déroutant même pour les
spécialistes de la sécurité. Dans ce contexte, exacerbé par les risques de sécurité et les contraintes
réglementaires, il est primordial d’accompagner l’évolution de l’architecture SOA du SI en
proposant, pour chaque stade de développement, les pratiques et les niveaux de sécurité à
implémenter.
C’est, dans ce cadre, que s’inscrit le Framework que nous proposons dont le but est de supporter
la planification et l’évaluation de la sécurité d’un SI basé sur SOA. Il est composé d’un modèle de
maturité de la Sécurité SOA qui propose, par niveau de maturité SOA, des pratiques de sécurité
SOA de référence, puis les exigences associées pour répondre à des objectifs de sécurité. En se
basant sur la méthode de dérivation de métriques du paradigme Goal Question Metric, nous
avons proposé, dans le cadre de ce Framework, une liste de métriques et de mesurages afin de
supporter le processus d’évaluation des pratiques de sécurité. De plus, afin de déduire une feuille
de route vers l'amélioration des niveaux de sécurité, nous avons proposé une approche
d’élicitation qui permet de déduire des exigences de sécurité, de manière détaillée, selon le niveau
de maturité souhaité.
La mise en oeuvre de notre Framework s’est concrétisée par l’implémentation d’un prototype,
sous forme de questionnaires d’auto-évaluation. Nous avons testé cet outil, en environnement
réel, dans le cadre d’un sondage, au niveau d’entreprises dotées de SI orienté services afin de
vérifier l’efficacité et l’utilisabilité de l’outil développé à évaluer et à planifier la sécurité.Réservation
Réserver ce document
Exemplaires
Code barre Cote Support Localisation Section Disponibilité Doct/191 Doct/191 KAS Texte imprimé unité des thèses cedoc Disponible