Navigation gauche | Contenu | Navigation droite

Analyse de midlets - P01541

Outil d'analyse de midlets garantissant le respect des politiques de sécurité

  
 Domaine et définition

Ce logiciel analyse une midlet et produit un diagnostic des méthodes appelées par la midlet et des arguments des appels de méthodes. Ceci permet de garantir le respect de politiques de sécurité relatives aux connexions réseaux, aux appels téléphoniques ou aux données personnelles.
 
A qui s'adresse-t-il ?
C'est un outil pour les équipes de test des opérateurs mobiles, ou les sociétés indépendantes réalisant des tests (testing houses).

 
 Caractéristiques

Description
 Le logiciel se compose d'une base de données qui recense les caractéristiques des terminaux et les politiques de sécurité voulues, et d'un module d'analyse statique qui va vérifier le respect des politiques.
 
Fonctionnalités
 Le logiciel analyse les appels de méthodes d'une midlet et calcule les arguments de ces appels. Il compare les résultats avec des politiques de sécurité prédéfinies.
 
Environnement
 Logiciel Java tournant sur Windows et Linux. Utilise MySQLou toute base compatible JDBC. IHM Swing ou CGI pour un accès Web.
 Bénéfices et avantages

Les opérateurs mobiles veulent proposer à leurs clients des midlets utilisant des fonctionnalités avancées, tout en garantissant leur innocuité. La forte croissance du marché des téléphones mobiles embarquant Java rend nécessaire l'automatisation des tests qui apportent cette garantie.
 A la différence de nombreux outils qui permettent de vérifier les appels de méthode, celui-ci fait une analyse des arguments des appels. Ceci permet de définir des politiques de sécurité à grain fin, par exemple interdire les connexions réseaux en général, sauf pour certains sites.
 

 

Une illustration d'analyse possible :
 
Code source Java d'une midlet :
 String url = "www.google.com/search?q=";
 url += textbox.getString();
 if (feelingLucky) url += "&btnI";
 HttpConnection c = (HttpConnection) open(url);
 
Résultat de l'analyse effectuée par le logiciel :
 Calling "open(String name)", possible values:
 name1 = "http://www.google.com/search?q="+getString()
 name2 = "http://www.google.com/search?q="+getString()+"&btnI"

 
 Télécharger la fiche produit
Fiche synthétique
Nous contacter

Pour toute question sur ce logiciel, écrivez-nous. N'oubliez pas, dans le message que vous enverrez à France Télécom, de préciser à quel logiciel se rapporte votre demande.
 
copyright France Télécom 2008
version html | plan du site | visite guidée | mentions légales | flashcode | rss | widget | contact