Sécurité Sortie de Access Road 0.7

Posté par . Édité par Xavier Claude et Nÿco. Modéré par Nÿco. Licence CC by-sa
15
5
mar.
2012
Sécurité

Access Road est un simulateur universel des contrôles d'accès logiques, pour améliorer la conception et l'audit de la sécurité. Une meilleure maîtrise de MySQL Server est la première utilisation pratique de Access Road.

Il contient la modélisation de Linux (composants et droits sur les fichiers) et de MySQL Server (composants et privilèges). Il simule aussi une application générique utilisant des rôles, selon le modèle 'Role Based Access Control'.

Access Road est pour le moment en anglais. Il est destiné aux administrateurs techniques, experts ou non en sécurité, et aux administrateurs d'application, même débutants.

L'accent est mis sur la fiabilité des simulations et la capacité à expliquer chaque résultat. À notre connaissance, c'est une innovation mondiale. Elle est développée en France, sous le statut de Jeune Entreprise Innovante.

La simulation des contrôles d'accès est une innovation qui traite particulièrement des erreurs de configuration, de l'environnement d'exécution d'un éventuel logiciel malveillant et, bien sûr, des droits des utilisateurs. Bien que ce soit une version bêta, Access Road 0.7 a été longuement testé avant publication.

Les didacticiels représentent plus de 50 pages imprimables, et traitent les exemples de Linux et MySQL.

Access Road est une application de bureau en Java, avec licence GNU AGPL. Un ordinateur de puissance moyenne est suffisant pour modéliser des milliers d'objets avec efficacité. Après 2 ans de développement, la nouvelle version 0.7 offre une puissante architecture pour de nouvelles simulations.

  • # Lapin compris

    Posté par . Évalué à  3 .

    J'ai pas compris cette phrase :

    Une meilleure maîtrise de MySQL Server est la première utilisation pratique de Access Road.

    Je suis dans ma tour d'ivoire (rien à foutre des autres, dites moi un truc pour moi), si je ne pose pas explicitement une question pour les 99%, les kévin, les Mm Michu alors c'est que je ne parle pas d'eux.

    • [^] # Re: Lapin compris

      Posté par . Évalué à  1 .

      Si j'ai bien compris : Pour l'instant, ce logiciel ne s'occupe que de MySQL

    • [^] # Re: Lapin compris

      Posté par . Évalué à  3 .

      Désolé, la phrase n'est pas très claire…
      Je voulais dire au lecteur pressé qui ne lirait que les 3 premières lignes, que la simulation de MySQL Server est vraiment opérationnelle.
      C'est vrai que, par ailleurs, Linux est correctement simulé si on ne couvre pas les aspects réseaux. Il est possible de simuler votre application transactionnelle préférée, comme l'exemple de l'application RBAC le montre.
      Il est aussi possible, en prenant la peine de lire attentivement la documentation Javadoc, de simuler un logiciel en configurant une centaine de paramètres. Le plus simple alors est de le dériver d'une simulation existante. Si en plus, on est prêt à coder un module complémentaire en Java, alors là…

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.