Lars HermerschmidtAgile Modellgetriebene Entwicklung von Software Security & Privacy | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ISBN: | 978-3-8440-6707-1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Series: | Aachener Informatik-Berichte, Software Engineering Herausgeber: Prof. Dr. rer. nat. Bernhard Rumpe Aachen | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Volume: | 41 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Keywords: | Software Security; Architektur; Threat Modeling; Flaw Correction Pattern; Unparser; Language Security; Encoder; Privacy | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Type of publication: | Thesis | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Language: | German | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Pages: | 230 pages | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Figures: | 24 figures | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Weight: | 341 g | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Format: | 24,0 x 17,0 cm | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Binding: | Paperback | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Price: | 35,80 € / 44,80 SFr | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Published: | June 2019 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Buy: | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Download: | Available PDF-Files for this title: You need the Adobe Reader, to open the files. Here you get help and information, for the download. These files are not printable.
User settings for registered users You can change your address here or download your paid documents again.
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Recommendation: | You want to recommend this title? | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Review copy: | Here you can order a review copy. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Link: | You want to link this page? Click here. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Export citations: |
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Abstract: | Software Systeme durchdringen jeden Bereich unseres Lebens. Dadurch wachsen die Anforderungen an die korrekte Funktionsweise dieser Systeme. Gleichzeitig werden täglich im Durchschnitt 16 neue Vulnerabilities in Softwareprodukten veröffentlicht und Nutzer sorgen sich um ihre Privatsphäre. Diese Security- und Privacy-Aspekte müssen in der Entwicklung von Software Systemen adressiert werden. Daher werden in dieser Arbeit die drei Aspekte Security-Architektur, die korrekte Verarbeitung von Eingabedaten bei der Erstellung von Ausgabedaten und die Privacy von Nutzern im Kontext der Softwareentwicklung untersucht. Dabei werden Modelle und der agile modellgetriebene Softwareentwicklungsansatz eingesetzt, um Security- und Privacy-Aspekte explizit zu modellieren, analysieren und in ausführbare Systeme zu übersetzen. Durch die automatische Security-Architektur Analyse von MontiSecArc können Vulnerabilities durch Entwickler identifiziert und behoben werden, die als Flaw Correction Pattern von Security Experten formalisiert wurden. Außerdem erlauben es Flaw Correction Pattern bekannte Arten von Vulnerabilities präzise zu beschreiben, sodass diese benannt, unterschieden und gesammelt werden können. Injection Vulnerabilities wie Cross-Site-Scripting (XSS) entstehen durch fehlendes oder falsches Encoding von Ausgabedaten in unterschiedlichen Kontexten der Ausgabesprache. Mit MontiCoder wird ein Ansatz vorgestellt, der Unparser und Parser generiert, die kontextspezifisches Encoding und Decoding automatisch durchführen und so Injections für beliebige Sprachen verhindert. Mit der Privacy Development Language (PDL) wird ein Ansatz vorgestellt, mit dem Entwickler mehr Transparenz und Entscheidungshoheit über die Verwendung von Daten an den Nutzer eines Cloud Services geben. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
» more titles from Lars Hermerschmidt |