Securite de la plate-forme d`execution java : limites et proposition d
Sécurité de la plate-forme d’exécution Java :
limites et proposition d’améliorations
Guillaume Hiet, Frédéric Guihéry, Goulven Guiheux,
David Pichardie, Christian Brunette
AMOSSYS-INRIA-SILICOM
10 juin 2010
c
AMOSSYS - INRIA 10 juin 2010 1 / 19
Introduction
Java : une réponse à un besoin de sécurité ?
IRenforcer la sécurité au niveau applicatif
IUn langage et une plate-forme d’exécution « sécurisés »
En pratique
IUne implémentation de plus en plus complexe
IDes vulnérabilités récurrentes (cf les différents CVE)
IUn mécanisme de contrôle d’accès peu utilisé
IUne intégration pas toujours aisée avec les mécanismes
de l’OS
Ietc.
c
AMOSSYS - INRIA 10 juin 2010 2 / 19
Contexte
JAVASEC
IUne étude financée par l’ANSSI réalisée par le consortium
SILICOM-AMOSSYS-INRIA
IJava est-il un langage adéquat pour le développement
d’applications de sécurité ?
IÉtudes (langage, propriétés, modèle d’exécution, etc.)
IRecommandations à destination des développeurs
IPropositions d’améliorations de la sécurité d’une JVM
(développement d’un prototype)
IEvaluation d’une JVM (à venir)
IUne partie des documents est disponible publiquement :
http://www.ssi.gouv.fr/site_article226.html
c
AMOSSYS - INRIA 10 juin 2010 3 / 19
6
7
8
9
10
11
12
13
14
15
16
17
18
19
1
/
19
100%
