Kopplung statischer Architekturanalysen und musterbasierten Quelltextanalysen in der Domäne der Softwaresicherheit: Unterschied zwischen den Versionen

Aus SDQ-Institutsseminar
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
Zeile 6: Zeile 6:
|termin=Institutsseminar/2022-11-11
|termin=Institutsseminar/2022-11-11
|vortragsmodus=in Präsenz
|vortragsmodus=in Präsenz
|kurzfassung=Die Vernetzung von Software über das Internet und andere Kanäle stellt eine grundsätzliche Gefahr für die Sicherheit von Daten und Systemen dar. Gelangen Informationen in
|kurzfassung=Die Vernetzung von Software über das Internet und andere Kanäle stellt eine grundsätzliche Gefahr für die Sicherheit von Daten und Systemen dar. Gelangen Informationen in die falschen Hände können enorme wirtschaftliche und soziale Schäden entstehen. Es ist deshalb wichtig die Sicherheit von Systemen bereits zur Entwurfszeit zu berücksichtigen.
die falschen Hände können enorme wirtschaftliche und soziale Schäden entstehen. Es ist
deshalb wichtig die Sicherheit von Systemen bereits zur Entwurfszeit zu berücksichtigen.
Mittels Analysewerkzeugen auf Architektursicht können Sicherheitseigenschaften auf
Mittels Analysewerkzeugen auf Architektursicht können Sicherheitseigenschaften auf
einer höheren Abstraktionsebene frühzeitig definiert und überprüft werden. Auf Quelltext-sicht bieten statische, musterbasierte Analysewerkzeuge einen Ansatz zur Überprüfung der
einer höheren Abstraktionsebene frühzeitig definiert und überprüft werden. Auf Quelltext-sicht bieten statische, musterbasierte Analysewerkzeuge einen Ansatz zur Überprüfung der korrekten Verwendung von kritischen Schnittstellen. Bisher wurde noch keine Kombination dieser beiden Analyseansätze vorgenommen, um die auf Architektursicht getroffenen
korrekten Verwendung von kritischen Schnittstellen. Bisher wurde noch keine Kombinati-
Annahmen der im Quelltext umgesetzten Sicherheitseigenschaften auf fehlerhafte Umsetzung zu überprüfen. Deshalb wird untersucht, wie sich eine Kopplung der beiden Sichten
on dieser beiden Analyseansätze vorgenommen, um die auf Architektursicht getroffenen
und eine Rückführung der Ergebnisse einer Quelltextanalyse in die Architektursicht realisieren lässt. Die vorliegende Arbeit definiert zunächst die für eine Kopplung notwendigen
Annahmen der im Quelltext umgesetzten Sicherheitseigenschaften auf fehlerhafte Umset-
zung zu überprüfen. Deshalb wird untersucht, wie sich eine Kopplung der beiden Sichten
und eine Rückführung der Ergebnisse einer Quelltextanalyse in die Architektursicht reali-
sieren lässt. Die vorliegende Arbeit definiert zunächst die für eine Kopplung notwendigen
Eigenschaften der Analysen. Darauf basierend wird dann ein Ansatz für eine Kopplung
Eigenschaften der Analysen. Darauf basierend wird dann ein Ansatz für eine Kopplung
konzipiert. Eine konkrete Umsetzung des Ansatzes wurde im Rahmen der vorliegenden
konzipiert. Eine konkrete Umsetzung des Ansatzes wurde im Rahmen der vorliegenden
Arbeit mit den Rahmenwerken Confidentiality4CBSE auf Architektursicht und CogniCrypt
Arbeit mit den Rahmenwerken Confidentiality4CBSE auf Architektursicht und CogniCrypt
auf Quelltextsicht in Java vorgenommen. Die Evaluation des Ansatzes erfolgt an Hand
auf Quelltextsicht in Java vorgenommen. Die Evaluation des Ansatzes erfolgt an Hand
eines Fallbeispiels. Die Ergebnisse zeigen, dass die Kopplung von Architekturanalysen mit
eines Fallbeispiels. Die Ergebnisse zeigen, dass die Kopplung von Architekturanalysen mit musterbasierten Quelltextsicherheitsanalysen machbar ist und dass durch die Kopplung von Quelltextfehler mit der Architekturanalyse zusätzliche Fehler aufgedeckt werden.
musterbasierten Quelltextsicherheitsanalysen machbar ist und dass durch die Kopplung
von Quelltextfehler mit der Architekturanalyse zusätzliche Fehler aufgedeckt werden.
}}
}}

Aktuelle Version vom 7. November 2022, 17:18 Uhr

Vortragende(r) Laura Traub
Vortragstyp Bachelorarbeit
Betreuer(in) Frederik Reiche
Termin Fr 11. November 2022
Vortragssprache
Vortragsmodus in Präsenz
Kurzfassung Die Vernetzung von Software über das Internet und andere Kanäle stellt eine grundsätzliche Gefahr für die Sicherheit von Daten und Systemen dar. Gelangen Informationen in die falschen Hände können enorme wirtschaftliche und soziale Schäden entstehen. Es ist deshalb wichtig die Sicherheit von Systemen bereits zur Entwurfszeit zu berücksichtigen.

Mittels Analysewerkzeugen auf Architektursicht können Sicherheitseigenschaften auf einer höheren Abstraktionsebene frühzeitig definiert und überprüft werden. Auf Quelltext-sicht bieten statische, musterbasierte Analysewerkzeuge einen Ansatz zur Überprüfung der korrekten Verwendung von kritischen Schnittstellen. Bisher wurde noch keine Kombination dieser beiden Analyseansätze vorgenommen, um die auf Architektursicht getroffenen Annahmen der im Quelltext umgesetzten Sicherheitseigenschaften auf fehlerhafte Umsetzung zu überprüfen. Deshalb wird untersucht, wie sich eine Kopplung der beiden Sichten und eine Rückführung der Ergebnisse einer Quelltextanalyse in die Architektursicht realisieren lässt. Die vorliegende Arbeit definiert zunächst die für eine Kopplung notwendigen Eigenschaften der Analysen. Darauf basierend wird dann ein Ansatz für eine Kopplung konzipiert. Eine konkrete Umsetzung des Ansatzes wurde im Rahmen der vorliegenden Arbeit mit den Rahmenwerken Confidentiality4CBSE auf Architektursicht und CogniCrypt auf Quelltextsicht in Java vorgenommen. Die Evaluation des Ansatzes erfolgt an Hand eines Fallbeispiels. Die Ergebnisse zeigen, dass die Kopplung von Architekturanalysen mit musterbasierten Quelltextsicherheitsanalysen machbar ist und dass durch die Kopplung von Quelltextfehler mit der Architekturanalyse zusätzliche Fehler aufgedeckt werden.