Contexte
Le contexte général du projet EVA est la certification de
composants logiciels dans le cadre des Critères Communs de sécurité
qui constituent une norme internationale en matière de certification.
Les plus hauts niveaux des Critères Communs exigent l'utilisation de
méthodes formelles mais on manque actuellement d'outils d'aide à
la vérification qui soient facilement utilisables dans ce contexte.
Les faiblesses des outils existants sont notamment un degré d'automatisation
insuffisant et l'absence d'explications de preuves qui rendent parfois leurs
résultats difficiles à appréhender par des utilisateurs
finaux.
L'objectif du projet EVA est de remédier à ces inconvénients
en se plaçant dans un contexte applicatif précis, en l'occurrence
la vérification de protocoles cryptographiques.
Ce choix est justifié par la complexité de ces protocoles
et leur rôle stratégique dans la sécurisation d'un système
informatique.