Projet
Filière: Mastère professionnel Audit et Sécurité Informatique
Niveau: 2
Etablissement: Faculté des Sciences Economiques et de Gestion de Sfax (FSEGS)
Université de Sfax
Sécurisation des entrepôts de données : Etat de l’art et proposition
Projet Développement d'applications sécurisées
1. Mast`ere Professionnel Audit et S´ecurit´e Informatique. Universit´e de Sfax. FSEGS
2`eme ann´ee 2015-2016.
D´eveloppement d’applications s´ecuris´ees
Projet
Le but du projet est d’´ecrire une application destin´ee `a v´erifier la conformit´e d’un programme au standard de
programmation CERT-C.
Cette application doit permettre de charger un code source, v´erifier sa conformit´e et indiquer par la suite si le
code contient des instructions qui violent les r`egles du standard CERT-C. Elle doit ´egalement offrir la possibilit´e de
modifier le code si celui-ci n’est pas conforme au standard.
Description
L’interface graphique principale de l’application est constitu´ee deux zones d’affichage et d’une barre de menus
(voir figure 1 et 2). La premi`ere zone contient le code source encours de v´erification. La deuxi`eme zone joue le rˆole
d’une console destin´ee `a afficher les messages d’erreurs.
Figure 1: Interface principale
Figure 2: Barre de menus
Le tableau suivant d´ecrit les ´el´ements de la barre de menus.
Menu Sous-menu Description
Fichier
Charger Permet de charger un code
source dans la zone de
v´erification.
Enregistrer Permet d’enregistrer le code
qui se trouve dans la zone
v´erification.
CERT-C
V´erification Permet de v´erifier la conformit´e
du code au standard CERT-C et
afficher les erreurs, si elles exis-
tent, dans la console.
Surbrillance des er-
reurs (type case `a
cocher)
Permet souligner en rouge les in-
structions qui ne sont pas con-
formes au standard
2. Travail demand´e
1. Concevoir l’interface principale. (2 points)
2. Ajouter le menu Fichier. (0.5 point)
3. Ajouter le sous-menu Charger. (0.5 point)
4. Ajouter le sous-menu Enregistrer. (0.5 point)
5. Ajouter le menu CERT-C. (0.5 point)
6. Ajouter le sous-menu V´erification. (0.5 point)
7. Ajouter le sous-menu Surbrillance des erreurs. (0.5 point)
8. Impl´ementer la Surbrillance des erreurs. (4 points)
9. Impl´ementer 3 r`egles du standard CERT-C. (3 points par r`egle)
10. Commenter le code. (2 points)
Evaluation
Le projet est `a faire en binˆome, en se r´epartissant les tˆaches. Les deux ´etudiants d’un mˆeme binˆome n’auront pas
forc´ement la mˆeme note, selon la maˆıtrise que chacun aura du projet. La note prend en compte :
1. La lisibilit´e du code.
2. La qualit´e des commentaires dans le code.
3. La prise en compte des erreurs.
Rendu
Le projet est `a rendre, par mail, avant le 18/12. Vous remettrez un fichier compress´e au format nom prenom.zip
contenant les ´el´ements suivants:
1. Un fichier pdf de deux pages avec votre nom et pr´enom, et des copies d’´ecran du programme en fonctionnement.
2. Le code java.
3. Les biblioth`eques additionnelles.
Pr´esentation
La soutenance aura lieu le 19/12, de 09h55 `a 11h25, `a la salle 44. Vous aurez 10 minutes pour pr´esenter le travail
r´ealis´e et faire une d´emonstration. L’ordre de soutenances sera d´efinit selon l’ordre alphab´etique des noms.
NB: Tout binˆome qui ne respecte pas le delais du rendu ne pourra pas pr´esenter son travail.