Textdokument
Eine Methode zur Muster- und Komponentenbasierten Software-Entwicklung im Bereich IT-Sicherheit
Lade...
Volltext URI
Dokumententyp
Dateien
Zusatzinformation
Datum
2011
Autor:innen
Zeitschriftentitel
ISSN der Zeitschrift
Bandtitel
Verlag
Gesellschaft für Informatik
Zusammenfassung
Wir präsentieren eine Methode zur systematischen Entwicklung sicherer Software mit Hilfe von Mustern und Komponenten, welche insbesondere die Phasen der Anforderungsanalyse, der Spezifikation und des Architekturentwurfs einbezieht. Dabei stellen wir Muster zur Analyse und Dokumentation von Sicherheitsanforderungen sowie für deren Realisierung durch geeignete Sicherheitsmechanismen vor. Die Sicherheitsanforderungen sowie die Lösungsansätze modellieren wir mit Hilfe einer formalen Spezifikationssprache, um zu zeigen, dass die Lösungsansätze geeignet sind die Sicherheitsanforderungen in der zuvor analysierten Einsatzumgebung zu erfüllen. Ausgehend von der so spezifizierten Software und mit Hilfe weiterer Muster für Sicherheitskomponenten und -architekturen beschreiben wir, wie man ein sicheres Softwareprodukt konstruieren kann.