Fondamentalement, la question de l’exécution sûre d’un code mobile relève de la gestion de l’accès aux ressources. Tout programme qui s’exécute sur un système a besoin d’accéder à des ressources pour faire son travail. Normalement, l’accès est donné à toutes les ressources utilisateur habituelles. Un code mobile doit donc voir son environnement d’exécution restreint pour des soucis de sécurité.
Les ressources dont ce code a besoin doivent être minutieusement contrôlées. Ce point clé est encore du domaine de la recherche, puisque le code en question peut demander l’accès à toutes les ressources du système selon la tâche qu’il doit accomplir :

• Système de fichiers
• Réseau
• Mémoire vive
• Périphériques de sortie
• Périphériques d’entrée
• Contrôle des processus
• Environnement utilisateur
• Appels système.

L’objectif dans ce cadre est de mettre en place un système collaboratif d’agents dont la force est non seulement la mobilité de code (donc d’action) afin de permettre une surveillance sans faille sur la durée du code surveillé mais aussi la communication d’informations (voire d’alerte). Le but est alors de définir des règles de sécurité basées sur les comportements et non seulement sur des signatures statiques comme le sont de nombreuses approches existantes.
Les agents d’application de ces règles ainsi que les agents de correction déployés sur un même réseau seront élaborés en partie par l’outil déjà existant HOPiTool ajoutant ainsi une validation nouvelle à ce résultat scientifique faisant déjà référence dans le domaine de la mobilité de code.