Abstrakte und konsistente Vertraulichkeitsspezifikation von der Architektur bis zum Code: Unterschied zwischen den Versionen

Aus SDQ-Institutsseminar
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 5: Zeile 5:
|betreuer=Kateryna Yurchenko
|betreuer=Kateryna Yurchenko
|termin=Institutsseminar/2017-11-24
|termin=Institutsseminar/2017-11-24
|kurzfassung=Bei der Software-Entwicklung kann ein Architekturmodell verwendet werden, um ein
|kurzfassung=Software-Systeme können sensible Informationen verarbeiten. Um ihre Vertraulichkeit zu gewährleisten, können sowohl das Architekturmodell, als auch seine Implementierung hinsichtlich des Informationsflusses untersucht werden. Dazu wird eine Vertraulichkeitsspezifikation definiert. Beide Modellebenen besitzen eine Repräsentation der gleichen Spezifikation. Wird das System weiterentwickelt, kann sie sich auf beiden Ebenen verändern und dementsprechend widersprüchliche Aussagen enthalten. Möchte man die Vertraulichkeit der Informationen verifizieren, müssen die Spezifikationselemente im Quellcode in einem zusätzlichen Schritt in eine weitere Sprache übersetzt werden. Die Bachelorarbeit beschäftigt sich mit der Transformation der unterschiedlichen Repräsentationen der Vertraulichkeitsspezifikation eines Software-Systems. Das beinhaltet ein Abbildungskonzept zur Konsistenzhaltung der Vertraulichkeitsspezifikation und die Übersetzung in eine Sprache, die zur Verifikation benutzt werden kann.
Software-System auf einer abstrakten Ebene zu beschreiben. Innerhalb des Systems �ndet
ein Informationsaustausch zwischen den Komponenten statt. Dabei kann es vorkommen,
dass sensible Informationen verarbeitet werden. Um zu garantieren, dass sie vertraulich
bleiben und nicht an unberechtigte Nutzer weitergeleitet werden, kann man eine Analyse
während der Entwicklung durchführen. Dazu de�niert man Vertraulichkeitsanforderungen
in der Software-Architektur, die anschließend überprüft werden.
Für den Einsatz des Systems, muss es zusätzlich implementiert und hinsichtlich des
Informations�usses untersucht werden. Die Vertraulichkeitsspezi�kation muss daher auf
die Quellcodeebene übertragen werden. Wird das System weiterentwickelt, kann sich
ihre Repräsentation für die Architektur und die der Implementierung jeweils verändern
und dementsprechend widersprüchliche Aussagen enthalten. Die Untersuchung durch ein
Werkzeug zur formalen Veri�kation gibt zusätzlich eine spezielle Spezi�kationssprache
vor. Möchte man die Vertraulichkeit der Informationen veri�zieren, müssen die Spezi�kationselemente
im Quellcode folglich in einem zusätzlichen Schritt in die richtige Sprache
übersetzt werden.
Die vorliegende Arbeit beschäftigt sich mit der Transformation der unterschiedlichen
Repräsentationen der Vertraulichkeitsspezi�kation eines Software-Systems. Es wird ein
Konzept vorgestellt, dass die Konsistenz zwischen dem Vertraulichkeitsmodell auf der Architekturebene
und seiner Repräsentation auf der Quellcodeebene gewährleistet. Anhand
von Abbildungsvorschriften zeigen wir, wie Spezi�kationselemente von der Architektur
auf die Implementierung übertragen werden. Des Weiteren wird ein System vorgestellt,
das die Vertraulichkeitsspezi�kation des Quellcodes übersetzt, sodass sie in einer Sprache
vorliegt, die zur Veri�kation benutzt werden kann.
Wir haben unseren Ansatz anhand zweier Fallbeispiele aus der Literatur untersucht.
Dabei kommen wir zu dem Ergebnis, dass unser Verfahren erfolgreich für die Übersetzung
der Spezi�kationssprache in beiden Systemen eingesetzt werden kann.
}}
}}

Aktuelle Version vom 7. November 2017, 11:37 Uhr

Vortragende(r) Nils Wilka
Vortragstyp Bachelorarbeit
Betreuer(in) Kateryna Yurchenko
Termin Fr 24. November 2017
Vortragsmodus
Kurzfassung Software-Systeme können sensible Informationen verarbeiten. Um ihre Vertraulichkeit zu gewährleisten, können sowohl das Architekturmodell, als auch seine Implementierung hinsichtlich des Informationsflusses untersucht werden. Dazu wird eine Vertraulichkeitsspezifikation definiert. Beide Modellebenen besitzen eine Repräsentation der gleichen Spezifikation. Wird das System weiterentwickelt, kann sie sich auf beiden Ebenen verändern und dementsprechend widersprüchliche Aussagen enthalten. Möchte man die Vertraulichkeit der Informationen verifizieren, müssen die Spezifikationselemente im Quellcode in einem zusätzlichen Schritt in eine weitere Sprache übersetzt werden. Die Bachelorarbeit beschäftigt sich mit der Transformation der unterschiedlichen Repräsentationen der Vertraulichkeitsspezifikation eines Software-Systems. Das beinhaltet ein Abbildungskonzept zur Konsistenzhaltung der Vertraulichkeitsspezifikation und die Übersetzung in eine Sprache, die zur Verifikation benutzt werden kann.
Abgerufen von „https://sdq.kastel.kit.edu/mediawiki-institutsseminar/index.php?title=Abstrakte_und_konsistente_Vertraulichkeitsspezifikation_von_der_Architektur_bis_zum_Code&oldid=509