La NSA met Tokeneer à la disposition de la communauté open source

Par:
fredericmazue

mar, 07/10/2008 - 14:02

Tokeneer vient d'être mis à disposition de la communauté open-source, par l’Agence nationale de sécurité américaine (NSA). Le contenu complet du projet est dès à présent disponible sur www.adacore.com/tokeneer. Il comprend notamment les exigences, la cible de sécurité, les spécifications, les documents de conception, le code source et les preuves.
Au départ, le projet Tokeneer a été attribué par la NSA à la société britannique Praxis High Integrity Systems en vue de créer un exemple d’ingénierie logicielle à haute garantie. Développé suivant la méthodologie Correctness by Construction (CbyC) mise au point par Praxis, il utilise le langage SPARK Ada et l’environnement de développement GNAT Pro d’AdaCore. Le projet a démontré comment atteindre et même franchir le niveau d’assurance de l’évaluation [1] (EAL) 5 des Critères communs [2], porte d’entrée vers les niveaux les plus élevés.

C’est la première fois qu’un projet d’une telle ampleur est mis à disposition de la communauté open-source. Il vise à montrer comment des logiciels hautement sécurisés peuvent être développés en optimisant le rapport performances-coût, améliorant ainsi la pratique industrielle et offrant un point de départ pour l’enseignement et la recherche. Présenté à l’origine dans un article publié en 2006, le projet a comme objectif à long terme d’améliorer les pratiques de développement des fournisseurs de la NSA. Tokeneer a en effet été développé dans le cadre d’un projet à prix fixe. Il représente un effort de 260 homme-jours seulement pour le développement de quelque 10 000 lignes de code à qualité garantie. Son coût est donc significativement inférieur à ceux obtenus grâce aux méthodes traditionnelles.

« Le projet Tokeneer a le potentiel pour révolutionner le développement de systèmes à haute sécurité », affirme Robert Dewar, PDG d’AdaCore. « En mettant le projet Tokeneer à disposition de la communauté open source, la NSA va aider à promouvoir de bonnes pratiques de programmation et démontrer l’importance de SPARK et d’Ada dans le marché émergent de la sécurité. Nous nous réjouissons d’être associés à Praxis et la NSA dans ce projet révolutionnaire ».

Tokeneer a été écrit en SPARK Ada, un langage de programmation conçu pour les applications à haute assurance. Reposant sur un sous-ensemble du langage Ada, il est conçu de manière à ce que tout programme écrit en SPARK soit un programme Ada valide. De par son savant dosage entre flexibilité, fiabilité et facilité de mise en œuvre, Ada est le choix naturel pour les systèmes critiques à haute intégrité. SPARK y ajoute une chaîne d’outils de vérification statique qui combine profondeur, exactitude, performance et preuves formelles.

« Nous sommes extrêmement fiers du projet Tokeneer », reconnait Keith Williams, Directeur Général de Praxis. « Nous espérons que les communautés de la recherche, de l’enseignement et du logiciel open-source feront bon usage du matériel mis à leur disposition en tant que modèle de développement de logiciel à qualité garantie ».

« La publication par Praxis et la NSA du système Tokeneer est une contribution fantastique à la communauté de l’enseignement et de la recherche en ingénierie logicielle. Les études de cas de qualité ont été très difficiles à trouver, et sont souvent propriétaires. Nous avons enfin un exemple complet et ouvert de développement, par un leader des systèmes à haute intégrité, avec des exigences exemplaires, les spécifications, les documents de conception et le code. Je suis très excité par l’impact que cela pourrait avoir dans notre domaine, que ce soit au niveau de l’enseignement ou de la recherche, et le potentiel que cela pourrait générer en nous poussant vers une communauté plus ouverte où il y aurait une meilleure collaboration entre l’industrie et la recherche académique, et un engagement plus constructif entre la théorie et de la pratique » déclare Professeur Daniel Jackson, Massachussetts Institute of Technology, Laboratoire d’informatique fondamentale.

Liens:
www.adacore.com
www.praxis-his.com
www.nsa.gov