KIT | KIT-Bibliothek | Impressum | Datenschutz

Enabling the Information Transfer between Architecture and Source Code for Security Analysis

Häring, Johannes

Abstract:

Viele Softwaresysteme müssen so konzipiert und entwickelt werden, dass bestimmte Sicherheitsanforderungen gewährleistet sind. Die Sicherheit kann auf verschiedenen Sichten auf das Softwaresystem spezifiziert werden, die unterschiedliche Arten von Informationen über das Softwaresystem enthalten. Daher muss eine Sicherheitsanalyse auf einer Sicht von den Sicherheitseigenschaften auf anderen Sichten ausgehen. Eine Sicherheitsanalyse auf einer anderen Sicht kann zur Überprüfung dieser Annahmen verwendet werden. Wir stellen einen Ansatz vor, der den Informationstransfer zwischen einer statischen Architekturanalyse und einer statischen, gitterbasierten Quellcodeanalyse ermöglicht. ... mehr

Abstract (englisch):

Many software systems have to be designed and developed in a way that specific security requirements are guaranteed. Security can be specified on different views of the software system that contain different kinds of information about the software system. Therefore, a security analysis on one view must assume security properties of other views. A security analysis on another view can be used to verify these assumptions. We provide an approach for enabling the information transfer between a static architecture analysis and a static, lattice-based source code analysis. This approach can be used to reduce the assumptions in a component-based architecture model. ... mehr


Volltext §
DOI: 10.5445/IR/1000142571
Veröffentlicht am 31.01.2022
Cover der Publikation
Zugehörige Institution(en) am KIT Institut für Informationssicherheit und Verlässlichkeit (KASTEL)
Institut für Programmstrukturen und Datenorganisation (IPD)
Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL)
Publikationstyp Hochschulschrift
Publikationsjahr 2021
Sprache Englisch
Identifikator KITopen-ID: 1000142571
Verlag Karlsruher Institut für Technologie (KIT)
Umfang 114 S.
Art der Arbeit Abschlussarbeit - Bachelor
Prüfungsdaten 06.10.2021
Referent/Betreuer Reiche, F.
KIT – Die Forschungsuniversität in der Helmholtz-Gemeinschaft
KITopen Landing Page