Iterative Quelltextanalyse für Informationsflusssicherheit zur Überprüfung von Vertraulichkeit auf Architekturebene: Unterschied zwischen den Versionen

Aus SDQ-Institutsseminar
(Die Seite wurde neu angelegt: „{{Vortrag |vortragender=Jonas Lehmann |email=jonas.lehmann3@student.kit.edu |vortragstyp=Masterarbeit |betreuer=Benutzer:Dv9597 |termin=Institutsseminar/2024-06-21 |vortragsmodus=in Präsenz |kurzfassung=Kurzfassung }}“)
 
Keine Bearbeitungszusammenfassung
 
Zeile 6: Zeile 6:
|termin=Institutsseminar/2024-06-21
|termin=Institutsseminar/2024-06-21
|vortragsmodus=in Präsenz
|vortragsmodus=in Präsenz
|kurzfassung=Kurzfassung
|kurzfassung=Heutige Softwaresysteme, die Daten mit unterschiedlicher Vertraulichkeit verarbeiten, müssen strenge Sicherheitsanforderungen erfüllen. Sicherheitsanalysen sollten bereits in der Entwurfsphase auf Architekturebene eingeplant werden, da Fehlerbehebungen ein wachsender Kostenfaktor sind, je später sie im Entwicklungsprozess durchgeführt werden.
 
Auch wenn Architekturanalysen Verletzungen von Sicherheitsspezifikationen früh auf-
decken können, schließt ein vermeintlich sicherer Entwurf nicht aus, dass zusätzliche Schwachstellen erst durch die Implementierung in das System gelangen. Daher gibt es Kopplungsansätze, die aus Quelltextanalysen gewonnene Implementierungsdetails in die Architekturanalyse einbinden. So werden Schwachstellen aufgedeckt, die ohne Kopplung unentdeckt bleiben.
 
Bisherige Kopplungsansätze führen die Quelltextanalyse jedoch nur einmalig durch und projizieren alle Ergebnisse auf einmal zurück in die Architektursicht. Hierbei gab es Indikatoren, dass es in einigen Anwendungsszenarien durch die einmalige Ausführung zu Genauigkeits-, Performanz-, und Skalierbarkeitsproblemen kommt.
 
Diese Masterarbeit adressiert die Probleme mit einem iterativen Ansatz, der die Informationen für die Quelltextanalyse partitioniert und die Analyse damit mehrfach ausführt. Da die Genauigkeit für manche Sicherheitsbegriffe außerdem von der Zusammenführung der Implementierungsdetails abhängt, kann die Architekturanalyse im iterativen Ansatz auch mehrfach auf einzelnen dieser Details ausgeführt werden.
 
Der iterative Ansatz wurde fallstudienbasiert evaluiert, um die Auswirkung auf Genauigkeit, Performanz und Skalierbarkeit im Vergleich zum nicht-iterativen Ansatz zu überprüfen. Im Bereich der Genauigkeit hat sich die Sensitivität gefundener Verletzungen in der Architektur erhöht, z. B. in Verbindung mit der Quelltextanalyse JOANA von 0,3 auf 0,95. Mit der steigenden Anzahl an Analysedurchführungen im iterativen Ansatz verlängert sich die Ausführungszeit, was die Performanz vermindert. Jedoch erlaubt der iterative gegenüber dem nicht-iterativen Ansatz größere Eingaben, wie sich in der Skalierbarkeitsevaluation
gezeigt hat.
}}
}}

Aktuelle Version vom 10. Juni 2024, 07:32 Uhr

Vortragende(r) Jonas Lehmann
Vortragstyp Masterarbeit
Betreuer(in) Frederik Reiche
Termin Fr 21. Juni 2024
Vortragssprache
Vortragsmodus in Präsenz
Kurzfassung Heutige Softwaresysteme, die Daten mit unterschiedlicher Vertraulichkeit verarbeiten, müssen strenge Sicherheitsanforderungen erfüllen. Sicherheitsanalysen sollten bereits in der Entwurfsphase auf Architekturebene eingeplant werden, da Fehlerbehebungen ein wachsender Kostenfaktor sind, je später sie im Entwicklungsprozess durchgeführt werden.

Auch wenn Architekturanalysen Verletzungen von Sicherheitsspezifikationen früh auf- decken können, schließt ein vermeintlich sicherer Entwurf nicht aus, dass zusätzliche Schwachstellen erst durch die Implementierung in das System gelangen. Daher gibt es Kopplungsansätze, die aus Quelltextanalysen gewonnene Implementierungsdetails in die Architekturanalyse einbinden. So werden Schwachstellen aufgedeckt, die ohne Kopplung unentdeckt bleiben.

Bisherige Kopplungsansätze führen die Quelltextanalyse jedoch nur einmalig durch und projizieren alle Ergebnisse auf einmal zurück in die Architektursicht. Hierbei gab es Indikatoren, dass es in einigen Anwendungsszenarien durch die einmalige Ausführung zu Genauigkeits-, Performanz-, und Skalierbarkeitsproblemen kommt.

Diese Masterarbeit adressiert die Probleme mit einem iterativen Ansatz, der die Informationen für die Quelltextanalyse partitioniert und die Analyse damit mehrfach ausführt. Da die Genauigkeit für manche Sicherheitsbegriffe außerdem von der Zusammenführung der Implementierungsdetails abhängt, kann die Architekturanalyse im iterativen Ansatz auch mehrfach auf einzelnen dieser Details ausgeführt werden.

Der iterative Ansatz wurde fallstudienbasiert evaluiert, um die Auswirkung auf Genauigkeit, Performanz und Skalierbarkeit im Vergleich zum nicht-iterativen Ansatz zu überprüfen. Im Bereich der Genauigkeit hat sich die Sensitivität gefundener Verletzungen in der Architektur erhöht, z. B. in Verbindung mit der Quelltextanalyse JOANA von 0,3 auf 0,95. Mit der steigenden Anzahl an Analysedurchführungen im iterativen Ansatz verlängert sich die Ausführungszeit, was die Performanz vermindert. Jedoch erlaubt der iterative gegenüber dem nicht-iterativen Ansatz größere Eingaben, wie sich in der Skalierbarkeitsevaluation gezeigt hat.