Modellbasierte Softwareentwicklung mit Sicherheitseigenschaften und UMLsec

Ähnliche Dokumente
Modellbasierte Softwareentwicklung mit Sicherheitseigenschaften und UMLsec

Willkommen zur Vorlesung. im Sommersemester 2011 Prof. Dr. Jan Jürjens

Modellierung von Sicherheitsaspekten mit UML. Hauptseminar Softwaretechnologie Modellierung von Sicherheitsaspekten mit UML Florian Heidenreich 2004

Vorlesung Methodische Grundlagen des Software-Engineering im Sommersemester 2014

Vorlesung Methodische Grundlagen des Software-Engineering im Sommersemester 2014

Inhalt. 1 Einführung 17. Strukturdiagramme. 2 Klassendiagramm 37

Christoph Kecher, Alexander Salvanos UML 2.5. Das umfassende Handbuch. Rheinwerk. Computing

Model Querys zur Überprüfung von sicherheitsrelevanten Eigenschaften

INSPIRE - Modellierung

Willkommen zur Vorlesung. im Sommersemester 2011 Prof. Dr. Jan Jürjens

Willkommen zur Vorlesung. im Sommersemester 2011 Prof. Dr. Jan Jürjens

TEIL I Strukturdiagramme 1 Einführung Klassendiagramm Objektdiagramm Kompositionsstrukturdiagramm...

Prozessorientierte Biobank- Modellierung

Thema 5 Domain Specific Languages

Vorlesung Methodische Grundlagen des Software-Engineering im Sommersemester 2014

Vorlesung Methodische Grundlagen des Software-Engineering im Sommersemester 2014

Werkzeugunterstützung für sichere Software

Installation der Software Starten Sie die Installation mit einem Doppelklick auf die Datei ZEClientSetup.exe

Software Engineering für kritische Systeme

Geschäftsprozess-basiertes Risikomanagement Jan Jürjens

Willkommen zur Vorlesung Softwarearchitekturen im Finanz- und. im Sommersemester 2010 Prof. Dr. Jan Jürjens

Christoph Kecher UML2. Das umfassende Handbuch. Galileo Press

Unified Modeling Language (UML )

Vorlesung Methodische Grundlagen des Software-Engineering im Sommersemester 2014

Projektseminar Modellbasierte Softwareentwicklung SoSe2016

Web Engineering-Seminar Methoden zur Web Modellierung: Object-oriented Hypermedia Method (OO-H)

Informatik IIa: Modellierung. Frühlingssemester Nachholtest 27. Mai Lösungen

Modellgetriebene Entwicklungsprozesse in der Praxis - eine Bestandsaufnahme. Tillmann Schall, anaptecs GmbH

Einführung in die Programmierung

UML 2 glasklar Praxiswissen für die UML-Modellierung

Vorlesung Programmieren

Willkommen zur Vorlesung. im Sommersemester 2011 Prof. Dr. Jan Jürjens

Vorlesung Methodische Grundlagen des Software-Engineering im Sommersemester 2014

Methode zur Entwicklung sicherheitskritischer eingebetteter Systeme mittels deterministischer UML-Modelle

CARL HANSER VERLAG. Mario Jeckle, Chris Rupp, Jürgen Hahn, Barbara Zengler, Stefan Queins. UML 2 glasklar

Mario Jeckle, Chris Rupp, Jürgen Hahn, Barbara Zengler, Stefan Queins. UML2 glasklar. UNIFIED MODELING LANGUAGE l HANSER

UML 2.0 als Architekturbeschreibungssprache? Seminar: Architekturbeschreibungssprachen Manuel Wickert

Abhängigkeiten und Assoziationen

Automatische Codegenerierung aus der UML für die IEC

Guido de Melo Fachvortrag, Uni Ulm UML 2.0. Für den Einsatz in der Praxis

Modellbasiertes Testen mit UTP

Werkzeugunabhängigkeit bei der Modellierung Schwierigkeiten und mögliche Lösungsansätze

Objektorientierte Modellierung (1)

Notationen zur Prozessmodellierung

Evolution vs. semantische Konsistenz

Software Engineering für kritische Systeme

UML 2.0 Das umfassende Handbuch

Common Warehouse Metamodel und Imperfektion

Klausur. Softwareentwurf. 22. März 2011 Bearbeitungszeit: 120 Minuten

Große Simulink-Modelle mit Bus Objects effizienter gestalten

11.3 Sicherheitsmodellierung

Universität Karlsruhe (TH)

Systemmodellierung mit SysML - Stereotypen und Profile

Unified Modelling Language

Kapitel 2 - Die Definitionsphase

Modell-basierte Entwicklung mit der Timing Definition Language (TDL)

Modellgetriebene Entwicklung einer Eclipse RAP-Anwendung unter Verwendung des Eclipse Modeling Frameworks

Inhalt. Einleitung Liebe Leserin, lieber Leser, Wer dieses Buch aus welchem Grund lesen sollte Ihre Meinung ist uns sehr wichtig.

Motivation Grundlagen Technologien Manipulation Ecore Genmodell Demo Persistenz Notification Ausblick GMF Fazit / Quellen

Wirtschaftsinformatik 6a: Modellierung. Hochschule für Wirtschaft und Recht SS 16 Dozent: R. Witte

Software-Engineering im Sommersemester 2014

Agile Development vs. Security Requirements

Das umfassende Handbuch

UML -Klassendiagramme

Ausführbare UML Modelle multimodaler Interaktionsanwendungen Marcel Dausend 1, Mark Poguntke 2 1

Comelio GmbH - Goethestr Berlin. Course Catalog

Projektseminar Modellbasierte Softwareentwicklung SoSe2017

IBM Software Demos Rational Systems Developer Introduction

Modellbasierte Testautomatisierung mit Fitnesse

Modellgetriebene Entwicklung von Pervasive Games

Model Driven Architecture

Entwurf und Realisierung einer Komponente zur modellbasierten Sicherheitsanalyse von Softwareevolution für Netzwerkarchitekturen

Unified Modeling Language 2

Objektorientierte Analyse & Design

Einführung in die objektorientierte Programmierung

22. Januar Gruppe 2: TOPCASED

Integration von Model-Driven Development und formaler Verfikation in den Softwareentwicklungsprozess

Model-Driven Development in der Praxis. mit objectif. Herzlich willkommen

Software Engineering. 5. Architektur

Das UML Benutzerhandbuch

Embedded CASE Tool Systems Embedded Control Solutions

Modellgetriebene Entwicklung eingebetteter Systeme mit Eclipse

AGEDIS Methode und Werkzeuge. 1. Was ist AGEDIS 2. Die AGEDIS Methode 3. Architektur / Werkzeuge 4. Fazit

Sicherheitsgarantien. zuverlässig nachweisen. Reliable assurance of security guarantees. forschen

Tutorial - Übung: UML Klassendiagramm

Wiederverwendung von Transformationen

CeBIT CARMAO GmbH

SmartMX, NFC & Arygon. Ralf Kretschmann, Achim Kretschmann, Bernd Fleischmann

Werkzeugunterstützung für sichere Software

Proseminar: Moderne Technologien für die Entwicklung von verteilten, dynamischen Anwendungen

1.4! Einführung. Systemmodellierung. Methoden und Werkzeuge

HUMAN-CENTERED SYSTEMS SECURITY AUS PRAXIS-PERSPEKTIVE FORSCHUNGSBEDARFE AUS PRAXIS-SICHT

Modul Softwareentwicklung

Eclipse und EclipseLink

MDRE die nächste Generation des Requirements Engineerings

Harald Störrle UML 2 für Studenten

UML-Basics: Einführung in Objekt- Orientierte Modellierung mit der Unified Modeling Language

Datenstrukturen. Ziele

Visual Studio 2010 Neues für Architekten

Transkript:

1/ 41 Modellbasierte Softwareentwicklung mit Sicherheitseigenschaften und UMLsec Maximilian Ambaum TU Dortmund 26. Juli 2015

Inhalt 2/ 41 1 Motivation und Hintergrund 2 Einführung in UMLsec 3 CARiSMA 4 Fazit

Motivation und Hintergrund 3/ 41 Motivation und Hintergrund Veränderte Rahmenbedingungen Verstärkte Abhängigkeit von Computersystemen Zunehmende Vernetzung Mehr Angriffsmöglichkeiten Ausgefeiltere Angriffstechniken Bishereige Entwicklung sicherheitskritischer Systeme Intuitive Implementierung von Sicherheitseigenschaften Testen der fertigen Software Nachträgliches Schließen von Sicherheitslücken Langer Support existierender Software

Einführung in UMLsec Einführung in UMLsec 4/ 41 Modellieren Physikalischer Gegebenheiten Abbildung: UML-Verteilungsdiagramm

Einführung in UMLsec Einführung in UMLsec 5/ 41 Modellieren Physikalischer Gegebenheiten Abbildung: UML-Verteilungsdiagramm

Einführung in UMLsec Einführung in UMLsec 6/ 41 Modellieren Physikalischer Gegebenheiten Abbildung: UML-Verteilungsdiagramm

Einführung in UMLsec Einführung in UMLsec 7/ 41 Modellieren Physikalischer Gegebenheiten Abbildung: UML-Verteilungsdiagramm

Einführung in UMLsec 8/ 41 Einführung in UMLsec UML-Metamodell und Stereotypen Das Metamodell ist ein Klassendiagramm, dass die Struktur von UML-Modellen beschreibt. Stereotypen ergänzen dieses Metamodell. Sie sind also Erweiterungen bestehender UML-Elemente. UMLsec und Stereotypen UMLsec benutzt Stereotypen, um das Modellieren von Sicherheitseigenschaften zu ermöglichen.

Einführung in UMLsec Einführung in UMLsec 9/ 41 UMLsec und Stereotypen Abbildung: Stereotyp Internet

Einführung in UMLsec Einführung in UMLsec 10/ 41 UMLsec und Stereotypen Abbildung: Stereotypen LAN und encrypted

Einführung in UMLsec Einführung in UMLsec 11/ 41 Modellieren physikalischer Gegebenheiten Abbildung: Das Verteilungsdiagramm, um UMLsec-Stereotypen ergänzt

Einführung in UMLsec Einführung in UMLsec 12/ 41 Modellieren physikalischer Gegebenheiten Abbildung: Das Verteilungsdiagramm, um UMLsec-Stereotypen ergänzt

Einführung in UMLsec Einführung in UMLsec 13/ 41 Sichere Abhängigkeiten Abbildung: Erweitertes Verteilungsdiagramm

Einführung in UMLsec Einführung in UMLsec 14/ 41 Sichere Abhängigkeiten Abbildung: Stereotypen call und send

Einführung in UMLsec Einführung in UMLsec 15/ 41 Sichere Abhängigkeiten Abbildung: Stereotypen secrecy, integrity und high

Einführung in UMLsec Einführung in UMLsec 16/ 41 Sichere Abhängigkeiten Abbildung: Erweitertes Verteilungsdiagramm mit weiteren Stereotypen

Einführung in UMLsec Einführung in UMLsec 17/ 41 Modellieren von Daten Abbildung: UML-Klassendiagramm

Einführung in UMLsec Einführung in UMLsec 18/ 41 Modellieren von Daten Abbildung: Stereotyp critical

Einführung in UMLsec Einführung in UMLsec 19/ 41 Modellieren von Daten Abbildung: UML-Klassendiagramm mit Sicherheitsanforderungen

Einführung in UMLsec 20/ 41 Einführung in UMLsec Angreifer in UMLsec UMLsec verwendet ein Abstraktes Angreifermodell. Ein Angreifer kann Operationen auf Kommunikationspfaden ausführen. Welche, variiert zwischen den unterschiedlichen Angreifern und den Arten von Kommunikationspfaden. Ist aber immer durch eine Menge genau festgelegt.

Einführung in UMLsec Einführung in UMLsec 21/ 41 Beispiel für den Angreifer default Stereotyp Threats default Internet {delete, read, insert} LAN {} encrypted {delete}

Einführung in UMLsec Einführung in UMLsec 22/ 41 Sicherheitsrichtlinien festlegen Abbildung: Stereotyp secure links

Einführung in UMLsec Einführung in UMLsec 23/ 41 Sicherheitsrichtlinien festlegen Abbildung: Stereotyp secure dependency

Einführung in UMLsec Einführung in UMLsec 24/ 41 Sicherheitsrichtlinien festlegen Abbildung: Stereotyp data security

CARiSMA CARiSMA 25/ 41 Was ist CARiSMA? Tool zur automatischen Analyse von UMLsec-Modellen Eclipse-Plugin Arbeitet mit UML2-Modellen https://www-secse.cs.tu-dortmund.de/carisma/

CARiSMA 26/ 41

CARiSMA 27/ 41

CARiSMA 28/ 41

CARiSMA 29/ 41

CARiSMA 30/ 41

CARiSMA 31/ 41

CARiSMA 32/ 41

CARiSMA 33/ 41

CARiSMA 34/ 41

CARiSMA 35/ 41

CARiSMA 36/ 41

CARiSMA 37/ 41

CARiSMA 38/ 41

CARiSMA 39/ 41

CARiSMA 40/ 41

Fazit Fazit 41/ 41 Zusammenfassend: UMLsec baut auf der etablierten UML auf ergänzt diese um zusätzliche Elemente ermöglicht so die Modellierung von Sicherheitsanforderungen erlaubt es, automatisch zu überprüfen, ob die Sicherheitsanforderungen vom Modell eingehalten werden Aber Die Zahl der Tools, die UMLsec unterstützen ist begrenzt Für komplexere Modelle muss man sich sehr genau auskennen Das hat eine lange Einarbeitungszeit zur Folge Gegen Fehler in der anschließenden Implementierung kann UMLsec nicht schützen

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback