Institutsseminar/2023-06-23: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „{{Termin |datum=2023-06-23T11:30:00.000Z |raum=Raum 348 (Gebäude 50.34) }}“) |
(kein Unterschied)
|
Aktuelle Version vom 26. Mai 2023, 09:50 Uhr
Datum | Freitag, 23. Juni 2023 | |
---|---|---|
Uhrzeit | 11:30 – 12:00 Uhr (Dauer: 30 min) | |
Ort | Raum 348 (Gebäude 50.34) | |
Webkonferenz | ||
Vorheriger Termin | Fr 16. Juni 2023 | |
Nächster Termin | Fr 7. Juli 2023 |
Termin in Kalender importieren: iCal (Download)
Vorträge
Vortragende(r) | Tobias Manske |
---|---|
Titel | Integrating Architecture-based Confidentiality Analysis with Code-based Information Flow Analysis |
Vortragstyp | Bachelorarbeit |
Betreuer(in) | Frederik Reiche |
Vortragsmodus | in Präsenz |
Kurzfassung | Moderne Softwaresysteme müssen einer Vielzahl von Sicherheitsanforderungen gerecht werden. Diese Anforderungen scheinen im Laufe der Zeit immer strenger zu werden. Heutzutage führt ein Softwaresystem, das Vertraulichkeitsanforderungen nicht erfüllt, oft zur unbeabsichtigten Offenlegung sensibler Daten. Dies ist oft mit finanziellen Kosten verbunden, da die DSGVO Bußgelder eingeführt und erhöht hat, kann aber auch den Ruf eines Unternehmens beeinträchtigen und zu Kundenverlusten führen. Viele Sicherheitslücken können aus Diskrepanzen zwischen der Architekturplanung und der Implementierung des Codes entstehen. Aus diesem Grund untersucht diese Arbeit die Integration einer statischen, architekturbasierten Vertraulichkeitsanalyse mit einer statischen, codebasierten Informationsflussanalyse. Durch die Kombination dieser beiden Analysen möchten wir zeigen, dass wir eine Diskrepanz zwischen Design und Implementierung identifizieren können. Der in dieser Arbeit gewählte Ansatz behandelt die Architekturplanung als das beabsichtigte Verhalten des Systems. Es werden die erforderlichen Artefakte generiert, um eine codebasierte Analyse durchzuführen und zu überprüfen, ob die auf der Architektur definierten Eigenschaften auf die Implementierung anwendbar sind. In einer kleinen Studie haben wir die Durchführbarkeit des Ansatzes evaluiert. Zusammenfassend zielt diese Arbeit darauf ab, die Lücke zwischen der architekturellen Sicht und der Codesicht zu überbrücken, indem Vertraulichkeitseigenschaften in beiden verbunden werden. |
- Neuen Vortrag erstellen