Service Contracts: Beyond Trust in Service Oriented Architectures

L’architecture orientée services (SOA) est considérée comme le paradigme le plus prometteur au cours des dernières années pour fournir des fonctionnalités et faciliter la coopération commerciale. Dans le SOA, la vision traditionnelle de la sécurité vise à garder des propriétés telles que la disponibilité, l’authenticité et la confidentialité, en protégeant le service Web lui-même. Cependant, dans une telle approche les particularités de l’interaction humaine en ce qui concerne les comportements des parties prenantes de service ont été jusqu’à présent basée seulement sur la confiance. Dans cet article, nous présentons une approche basée sur des contrats lisibles par la machine et des preuves pour enrichir la vision traditionnelle de la sécurité axée sur les services web. De même, l’utilité de cette approche dans le contexte de la gestion de risques et l’audit semi-automatique est discutée.

1

In 34ème Congrès INFORSID (INFORSID'2016-SSI) → Sécurité des systèmes d’information: technologies et personnes

Grenoble, France, 31 mai au 3 juin 2016