A language-independent methodology for compiling declarations into open platform frameworks

Paul Van Der Walt 1, 2
2 Phoenix - Programming Language Technology For Communication Services
LaBRI - Laboratoire Bordelais de Recherche en Informatique, Inria Bordeaux - Sud-Ouest, EA4136 - Handicap et système nerveux :Action, communication, interaction: rétablissement de la fonction et de la participation [Bordeaux]
Résumé : Dans le domaine des plates-formes ouvertes, l’utilisation des cadriciels (frameworks) enrichis par des déclarations pour exprimer les permissions de l’application est de plus en plus répandue. Ceci est une réaction logique au fait qu’il y a une explosion d’adoption des appareils embarqués et mobiles. Leur omniprésence dans notre vie quotidienne engendre des craintes liées à la sécurité et à la vie privée, car l’usager partage de plus en plus ses données et ressources privées avec des tiers qui développent des applications auxquelles on n’a pas de raison de faire confiance. Malheureusement, la manière dont ces langages de spécification ainsi que ces cadres d’applications sont développés est généralement assez ad hoc et repose sur un domaine d’application et un langage de programmation fixes. De plus, ces cadriciels ne sont pas assez restrictifs pour régler le problème de la fuite de données privées et ne donnent souvent pas non plus assez d’informations à l’usager sur le comportement attendu de l’application. Cette thèse présente une méthodologie généraliste pour développer des cadriciels dirigés par des déclarations, qui cible un spectre large de langages de programmation. Nous montrons comment des langages de déclaration expressifs permettent de spécifier avec modularité les droits d’accès aux ressources ainsi que le flux de contrôle d’une telle application. Ces langages peuvent ensuite être compilés en un cadriciel garantissant à l’usager final le respect de ces permissions. Par rapport aux cadriciels existants, notre méthodologie permet de guider la personne qui développe des applications à partir des spécifications ainsi que d’informer l’usager final sur l’usage des ressources sensibles. Contrairement aux travaux existants, la méthodologie présentée dans cette thèse ne repose par sur un langage de programmation particulier. Nous montrons comment mettre en oeuvre de tels cadriciels dans un spectre de langages : des langages avec typage statique ou dynamique, et suivant le paradigme objet ou fonctionnel. L’efficacité de l’approche est montrée à travers des prototypes dans le domaine des applications mobiles dans deux langages très différents, à savoir Java et Racket, ce qui montre la généralité de notre approche.
Type de document :
Thèse
Programming Languages [cs.PL]. Université de Bordeaux, 2015. English. 〈NNT : 2015BORD0288〉
Liste complète des métadonnées

Littérature citée [89 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/tel-01251882
Contributeur : Abes Star <>
Soumis le : jeudi 3 mars 2016 - 16:22:28
Dernière modification le : jeudi 6 juillet 2017 - 09:31:41
Document(s) archivé(s) le : samedi 4 juin 2016 - 11:21:01

Fichier

VAN_DER_WALT_PAUL_2015.pdf
Version validée par le jury (STAR)

Identifiants

  • HAL Id : tel-01251882, version 2

Collections

Citation

Paul Van Der Walt. A language-independent methodology for compiling declarations into open platform frameworks. Programming Languages [cs.PL]. Université de Bordeaux, 2015. English. 〈NNT : 2015BORD0288〉. 〈tel-01251882v2〉

Partager

Métriques

Consultations de la notice

482

Téléchargements de fichiers

121