Tester les logiciels pour les sécuriser
Les étudiants en informatique bisontins ont une compétence plutôt rare : celle de la génération automatique de tests.
« Consigne : vous développez une application Web 2.0 et tentez de remporter des défis lancés par des industriels sponsors. Vous avez une nuit. »
Sur le thème du Y-Commerce, pour your commerce, la Nuit de l’info 2013 a mobilisé près de trois mille étudiants en informatique pour une nuit blanche très studieuse, mais festive tout de même. Organisée dans toute la France en décembre dernier (les nuits sont plus longues), le concours a vu l’équipe bisontine remporter le premier prix dans les catégories « tests unitaires » et « validation de l’application » proposées par les sociétés CASTELIS et CGI. Des résultats liés à ceux d’une recherche de pointe menée au département DISC de l’Institut FEMTO-ST : la génération automatique de tests, un concept mis au point pour assurer la sûreté et la sécurité logicielles, notamment des systèmes d’information et des cartes à puce.
Valorisé par l’entreprise SMARTESTING, qui depuis 2003 commercialise un logiciel de génération automatique de tests, le concept gagne aussi le terrain de la formation où « il donne une longueur d’avance aux étudiants », raconte Jacques Julliand, directeur du département de formation en Informatique. « Peu d’étudiants ont cette expertise des tests, une spécialité qui s’inscrira au programme du futur cursus master en ingénierie (CMI) Informatique, dont l’ouverture est prévue à l’université de Franche-Comté à la prochaine rentrée », complète Frédéric Dadeau, enseignant-chercheur responsable de la licence Informatique, et coresponsable de l’encadrement de l’événement dans la capitale comtoise.
Ahmad Abbas, étudiant en master 2 et leader de l’équipe lauréate, approuve en racontant qu’il a eu « la bonne surprise de décrocher un stage chez AIRBUS à Toulouse pour mettre à profit cette connaissance dans la validation de logiciels ».
Le secret de la génération automatique de tests ? C’est, à partir du cahier des charges du système à tester, d’élaborer un modèle capable d’envisager tous les comportements potentiels de cette application pour en dépister les failles éventuelles. Une méthode des plus efficaces et des plus complètes possible pour en assurer la sécurité. « Pas de divulgation d’informations sensibles, pas de problème d’identification des utilisateurs ou de transaction… Si le risque zéro est impossible, on sait que les tests produits vont explorer l’ensemble du système pour limiter au maximum les erreurs », atteste Ahmad Abbas. Une autre certitude, c’est qu’en termes de génération, la relève est assurée.
Article paru dans le journal en Direct n°252 - mars-avril 2014
Contact
Jacques Julliand, Frédéric Dadeau, Ahmad Abbas
jjullian@femto-st.fr
fdadeau@femto-st.fr
03 81 66 64 51 / 64 52
Département DISC
Institut FEMTO-ST
http://www.femto-st.fr