Abstrakte und konsistente Vertraulichkeitsspezifikation von der Architektur bis zum Code

Software-System auf einer abstrakten Ebene zu beschreiben. Innerhalb des Systems �ndet ein Informationsaustausch zwischen den Komponenten statt. Dabei kann es vorkommen, dass sensible Informationen verarbeitet werden. Um zu garantieren, dass sie vertraulich bleiben und nicht an unberechtigte Nutzer weitergeleitet werden, kann man eine Analyse während der Entwicklung durchführen. Dazu de�niert man Vertraulichkeitsanforderungen in der Software-Architektur, die anschließend überprüft werden. Für den Einsatz des Systems, muss es zusätzlich implementiert und hinsichtlich des Informations�usses untersucht werden. Die Vertraulichkeitsspezi�kation muss daher auf die Quellcodeebene übertragen werden. Wird das System weiterentwickelt, kann sich ihre Repräsentation für die Architektur und die der Implementierung jeweils verändern und dementsprechend widersprüchliche Aussagen enthalten. Die Untersuchung durch ein Werkzeug zur formalen Veri�kation gibt zusätzlich eine spezielle Spezi�kationssprache vor. Möchte man die Vertraulichkeit der Informationen veri�zieren, müssen die Spezi�kationselemente im Quellcode folglich in einem zusätzlichen Schritt in die richtige Sprache übersetzt werden. Die vorliegende Arbeit beschäftigt sich mit der Transformation der unterschiedlichen Repräsentationen der Vertraulichkeitsspezi�kation eines Software-Systems. Es wird ein Konzept vorgestellt, dass die Konsistenz zwischen dem Vertraulichkeitsmodell auf der Architekturebene und seiner Repräsentation auf der Quellcodeebene gewährleistet. Anhand von Abbildungsvorschriften zeigen wir, wie Spezi�kationselemente von der Architektur auf die Implementierung übertragen werden. Des Weiteren wird ein System vorgestellt, das die Vertraulichkeitsspezi�kation des Quellcodes übersetzt, sodass sie in einer Sprache vorliegt, die zur Veri�kation benutzt werden kann. Wir haben unseren Ansatz anhand zweier Fallbeispiele aus der Literatur untersucht. Dabei kommen wir zu dem Ergebnis, dass unser Verfahren erfolgreich für die Übersetzung der Spezi�kationssprache in beiden Systemen eingesetzt werden kann.