Kopplungsansätze im Kontext statischer Sicherheitsanalysen

Aus SDQ-Wiki
Ausschreibung (Liste aller Ausschreibungen)
Typ Masterarbeit
Aushang
Betreuer Wenden Sie sich bei Interesse oder Fragen bitte an:

Frederik Reiche (E-Mail: frederik.reiche@kit.edu, Telefon: +49-721-608-45992)

Motivation

Statische Sicherheitsanalysen im Kontext von Softwaresystemen können verwendet werden, um Sicherheitsprobleme schon während des Entwurfs oder der frühen Implementierung zu erkennen. Hierbei lassen sich einzelne Sicherheitseigenschaften auf verschiedenen Abstraktionsebenen besser Analysieren (z.B. auf Architektur oder Code-Ebene). Hieraus resultiert, dass nur jeweils eine Sicherheitskriterien analysiert werden können und somit keine umfassende Analyse der Sicherheit möglich ist oder dass für jede Analyse das System einzeln repräsentiert werden muss. Um umfassendere Aussagen über die Sicherheit des Systems zu ermöglichen, soll der Zusammenhang von mehreren Sicherheitsanalysen auf struktureller Ebene beschrieben werden können.

Ziele und Aufgaben

Das Ziel der Arbeiten besteht darin einen Ansatz zu erarbeitet, der es ermöglicht den strukturellen Zusammenhang zwischen statischen Sicherheitsanalysen zu beschreiben. Hierbei werden zunächst nur Sicherheitsanalysen betrachtet, welche die Abstraktionsebenen Architektur und Code verwenden. Teilaufgaben der Arbeiten sind:

  1. Recherche von statischen Sicherheitsanalysen welche auf den Abstraktionsebenen Architektur und Code arbeiten
  2. Erarbeitung struktureller Merkmale im Kontext von Sicherheitsanalysen anhand der gefundenen Sicherheitsanalysen, welche für die Beschreibung eines strukturellen Zusammenhangs nötig sind.
  3. Erarbeitung eines Ansatzes zur Beschreibung struktureller Zusammenhänge von Sicherheitsanalysen mittels Modellierungsansätzen (z.B. Eclipse Modeling Framework)