Architectural Data Flow Analysis for Detecting Violations of Confidentiality Requirements
Seifermann, Stephan
1
1 Institut für Informationssicherheit und Verlässlichkeit (KASTEL), Karlsruher Institut für Technologie (KIT)
11 Institut für Informationssicherheit und Verlässlichkeit (KASTEL), Karlsruher Institut für Technologie (KIT)
Abstract:
Software vendors must consider confidentiality especially while creating software architectures because decisions made here are hard to change later. Our approach represents and analyzes data flows in software architectures. Systems specify data flows and confidentiality requirements specify limitations of data flows. Software architects use detected violations of these limitations to improve the system. We demonstrate how to integrate our approach into existing development processes.
| Zugehörige Institution(en) am KIT | Institut für Informationssicherheit und Verlässlichkeit (KASTEL) |
| Publikationstyp | Hochschulschrift |
| Publikationsjahr | 2022 |
| Sprache | Englisch |
| Identifikator | ISBN: 978-3-7315-1246-2 ISSN: 1867-0067 KITopen-ID: 1000151563 |
| Umfang | XIII, 382 S. |
| Serie | The Karlsruhe Series on Software Design and Quality / Ed. by Prof. Dr. Ralf Reussner ; 36 |
| Art der Arbeit | Dissertation |
| Fakultät | Fakultät für Informatik (INFORMATIK) |
| Institut | Institut für Informationssicherheit und Verlässlichkeit (KASTEL) |
| Prüfungsdaten | 23.05.2022 |
| Prüfungsdatum | 23.05.2022 |
| Schlagwörter | Vertraulichkeit, Zugriffskontrolle, Informationsflusskontrolle, Datenflüsse, Softwarearchitektur, confidentiality, access control, information flow control, data flows, software architecture |
| Relationen in KITopen | |
| Referent/Betreuer | Reussner, Ralf H. Mirandola, Raffaela |