Mastere Professionnel Audit et Securite Informatique. Universite de Sfax. FSEGS2eme annee 2015-2016.

Developpement d’applications securisees

Projet

Le but du projet est d’ecrire une application destinee a verifier la conformite d’un programme au standard deprogrammation CERT-C.

Cette application doit permettre de charger un code source, verifier sa conformite et indiquer par la suite si lecode contient des instructions qui violent les regles du standard CERT-C. Elle doit egalement offrir la possibilite demodifier le code si celui-ci n’est pas conforme au standard.

Description

L’interface graphique principale de l’application est constituee deux zones d’affichage et d’une barre de menus(voir figure 1 et 2). La premiere zone contient le code source encours de verification. La deuxieme zone joue le roled’une console destinee a afficher les messages d’erreurs.

Figure 1: Interface principale

Figure 2: Barre de menus

Le tableau suivant decrit les elements de la barre de menus.

Menu Sous-menu DescriptionFichier

Charger Permet de charger un codesource dans la zone deverification.

Enregistrer Permet d’enregistrer le codequi se trouve dans la zoneverification.

CERT-CVerification Permet de verifier la conformite

du code au standard CERT-C etafficher les erreurs, si elles exis-tent, dans la console.

Surbrillance des er-reurs (type case acocher)

Permet souligner en rouge les in-structions qui ne sont pas con-formes au standard

1

Travail demande

1. Concevoir l’interface principale. (2 points)

2. Ajouter le menu Fichier. (0.5 point)

3. Ajouter le sous-menu Charger. (0.5 point)

4. Ajouter le sous-menu Enregistrer. (0.5 point)

5. Ajouter le menu CERT-C. (0.5 point)

6. Ajouter le sous-menu Verification. (0.5 point)

7. Ajouter le sous-menu Surbrillance des erreurs. (0.5 point)

8. Implementer la Surbrillance des erreurs. (4 points)

9. Implementer 3 regles du standard CERT-C. (3 points par regle)

10. Commenter le code. (2 points)

Evaluation

Le projet est a faire en binome, en se repartissant les taches. Les deux etudiants d’un meme binome n’auront pasforcement la meme note, selon la maıtrise que chacun aura du projet. La note prend en compte :

1. La lisibilite du code.

2. La qualite des commentaires dans le code.

3. La prise en compte des erreurs.

Rendu

Le projet est a rendre, par mail, avant le 18/12. Vous remettrez un fichier compresse au format nom prenom.zipcontenant les elements suivants:

1. Un fichier pdf de deux pages avec votre nom et prenom, et des copies d’ecran du programme en fonctionnement.

2. Le code java.

3. Les bibliotheques additionnelles.

Presentation

La soutenance aura lieu le 19/12, de 09h55 a 11h25, a la salle 44. Vous aurez 10 minutes pour presenter le travailrealise et faire une demonstration. L’ordre de soutenances sera definit selon l’ordre alphabetique des noms.

NB: Tout binome qui ne respecte pas le delais du rendu ne pourra pas presenter son travail.

2