Erzielung und Bewert... Forschungsprojekte Integrationstest kom...

Entwicklung einer Methode zur Beschreibung und Sicherstellung von Schutzzielen auf Komponentenebene

Projekt CITY - Component-based Security

Die zunehmende Vernetzung heutiger Softwaresysteme setzt diese einer zunehmenden Anzahl potentieller Bedrohungsquellen aus, die relevante Daten in Folge von Systemschwachstellen gefährden können. Dadurch können typische Schutzziele wie z.B. Informationsvertraulichkeit, Datenintegrität und Dienstverfügbarkeit beeinträchtigt werden. Die Schwachstellen eines Softwaresystems können dadurch entstehen, dass

Von großer Bedeutung ist daher ein Gesamtkonzept, das von der Beschreibung der einzuhaltenden Schutzziele auf Applikationsebene bis hin zur automatischen Generierung geeigneter Mechanismen zur Sicherstellung der Schutzziele auf Komponentenebene reicht und im Einzelnen folgende Schritte vorsieht:

Eine vorausgehende Recherche konnte die wesentlichen Einschränkungen bisheriger Forschungsprojekte auf verwandten Gebieten ermitteln, die mehrheitlich keine durchgängige Softwareentwicklung als Schwerpunkt haben. In einem ersten Schritt wurde ein Kriterienkatalog erstellt, anhand dessen eine Reihe formaler Spezifikationssprachen hinsichtlich ihrer Ausdruckskraft bezüglich unterschiedlicher Security-Anforderungsarten vergleichend bewertet wurden. Darauf aufbauend wurde die Anwendbarkeit der Object Constraint Language (OCL) zur Beschreibung von Schutzzielen untersucht, wobei ein Bedarf nach geeigneten Erweiterungen der OCL festgestellt wurde, etwa um zeitliche Aspekte, zur gezielten Formulierung notwendiger Nutzungseinschränkungen in Betracht zu ziehen.