Institutsseminar/2022-11-10 Zusatztermin: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
{{Termin | {{Termin | ||
|datum=2022-11-10T10:00:00.000Z | |datum=2022-11-10T10:00:00.000Z | ||
|raum=Raum | |raum=Raum 333 (Gebäude 50.34) | ||
|online=https://sdqweb.ipd.kit.edu/wiki/SDQ-Oberseminar/Microsoft Teams | |online=https://sdqweb.ipd.kit.edu/wiki/SDQ-Oberseminar/Microsoft Teams | ||
}} | }} |
Aktuelle Version vom 2. November 2022, 08:31 Uhr
Datum | Donnerstag, 10. November 2022 | |
---|---|---|
Uhrzeit | 10:00 – 11:30 Uhr (Dauer: 90 min) | |
Ort | Raum 333 (Gebäude 50.34) | |
Webkonferenz | https://sdqweb.ipd.kit.edu/wiki/SDQ-Oberseminar/Microsoft Teams | |
Vorheriger Termin | Fr 21. Oktober 2022 | |
Nächster Termin | Fr 11. November 2022 |
Termin in Kalender importieren: iCal (Download)
Vorträge
Vortragende(r) | Denis Priss |
---|---|
Titel | A Mobility Case Study Framework for Validating Uncertainty Impact Analyses regarding Confidentiality |
Vortragstyp | Bachelorarbeit |
Betreuer(in) | Sebastian Hahner |
Vortragssprache | |
Vortragsmodus | in Präsenz |
Kurzfassung | Vertraulichkeit ist eine wichtige Sicherheitsanforderung an Informationssysteme. Bereits im frühen Entwurf existieren Ungewissheiten, sowohl über das System als auch dessen Umgebung, die sich auf die Vertraulichkeit auswirken können. Es existieren Ansätze, die Softwarearchitektinnen und Softwarearchitekten bei der Untersuchung von Ungewissheiten und deren Auswirkung auf die Vertraulichkeit unterstützen und somit den Aufwand reduzieren. Diese Ansätze wurden jedoch noch nicht umfangreich evaluiert. Bei der Evaluierung ist ein einheitliches Vorgehen wichtig, um konsistente Ergebnisse zu erhalten. Obwohl es allgemein Arbeiten in diesem Bereich gibt, sind diese nicht spezifisch genug, um die Anforderung zu erfüllen.
In dieser Ausarbeitung stellen wir ein Rahmenwerk vor, das diese Lücke schließen soll. Dieses Rahmenwerk besteht aus einem Untersuchungsprozess und einem Fallstudienprotokoll, diese sollen Forschenden helfen, weitere Fallstudien zur Validierung der Ungewissheits-Auswirkungs-Analysen strukturiert durchzuführen und damit auch Ungewissheiten und deren Auswirkung auf Vertraulichkeit zu erforschen. Wir evaluieren unseren Ansatz, indem wir eine Mobilitätsfallstudie durchführen. |
Vortragende(r) | Yakup Evli |
---|---|
Titel | A Mobility Case Study for Attack Propagation Analyses |
Vortragstyp | Bachelorarbeit |
Betreuer(in) | Maximilian Walter |
Vortragssprache | |
Vortragsmodus | online |
Kurzfassung | An existing architectural attack propagation analysis considers vulnerability analysis in software architecture. The analysis is using access control policies together with the vulnerabilities and their combinations to propagate through the system. This phenomenon has to be investigated thoroughly in a real-life context to be able to make conclusions about metrics, e.g. accuracy. However, a concrete approach to achieve the investigation of Attack Propagation Analyses in a real-life context is missing. This work aims to close this gap with “A Mobility Case Study for Validating Attack Propagation Analyses”. In order to achieve validity, conventional properties of case studies in software engineering were identified. Afterward, the end result, in form of a software model, was reviewed according to these properties. This review has revealed that all properties were fulfilled, however not in the highest degree of fulfillment. A discussion about this is held in this thesis. |
Vortragende(r) | Tizian Bitschi |
---|---|
Titel | Uncertainty-aware Confidentiality Analysis Using Architectural Variations |
Vortragstyp | Bachelorarbeit |
Betreuer(in) | Sebastian Hahner |
Vortragssprache | |
Vortragsmodus | in Präsenz |
Kurzfassung | Wenn man Softwaresysteme auf Verletzungen der Vertraulichkeit untersuchen will, führen Ungewissheiten zu falschen Aussagen über die Architektur. Vertraulichkeitsaussagen können zur Entwurfszeit kaum getroffen werden, ohne diese Ungewissheiten zu behandeln. Wir entwickeln einen Kombinationsalgorithmus, der Informationen über die Ungewissheiten bei der Analyse der Architekturszenarien berücksichtigt und daraus eine Aussage über die Vertraulichkeit des Systems treffen kann.
Wir evaluieren, ob es möglich ist, ein System mit zusätzlichen Informationen nicht-binär zu bewerten, wie genau der Kombinationsalgorithmus ist und ob die zusätzlichen Informationen so minimal bleiben, dass ein Softwarearchitekt den Kombinationsalgorithmus überhaupt verwenden kann. |
- Neuen Vortrag erstellen