Logo des Repositoriums
 

Eigenschaften optimierter API-Dokumentationen im Entwicklungsprozess sicherer Software

dc.contributor.authorHuesmann, Rolf
dc.contributor.authorZeier, Alexander
dc.contributor.authorHeinemann, Andreas
dc.date.accessioned2019-09-05T00:59:30Z
dc.date.available2019-09-05T00:59:30Z
dc.date.issued2019
dc.description.abstractHersteller herausgegebenen offiziellen Dokumentationen von Sicherheits-APIs zu lesen. Hingegen bevorzugen sie informelle Dokumentationen, wie sie zum Beispiel auf Q&A Plattformen wie Stack Overflow zu finden sind. Allerdings enthalten Codebeispiele solcher Quellen des Internets oft falschen bzw. aus Sicht der IT-Sicherheit unsicheren Code, welcher oft unreflektiert übernommen wird und letztendlich zu unsicheren Applikationen führt. Diese Arbeit untersucht, welche Eigenschaften eine Dokumentation aus Sicht der Entwickler haben sollte, um sie bei der Erstellung von sicherem Code zu unterstützen. Dazu wurden insgesamt 26 Programmierer in sieben Fokusgruppen über die Vor- und Nachteile beispielhafter, gängiger Dokumentationsarten von APIs befragt. Abschließend wurden die Teilnehmer gebeten, Eigenschaften einer aus ihrer Sicht optimierten API-Dokumentation zu beschreiben. Herausgestellt hat sich, dass eine optimierte Dokumentation viele Beispiele haben sollte. Sie sollte gut strukturiert, durchsuchbar und bei Google leicht auffindbar sein. Weitere wichtige Funktionen wären: Ein Bereich mit Tutorials, eine klassische Referenz und Videos für den schnellen Überblick. Zu jedem Themenbereich sollte es die Möglichkeit für Fragen, Antworten und Diskussionen geben. Durch ein Bewertungssystem sollten gute Lösungen aus der Diskussion in die Beispiele einfließen können. Weiter konnte anhand der Antworten der Probanden ein Interaktionsmuster identifiziert werden, welches das Zusammenspiel der einzelnen Teile einer optimierten API-Dokumentation beschreibt. Auf Basis dieser Erkenntnisse soll in einem nächsten Schritt ein Prototyp entwickelt und seine Wirksamkeit hinsichtlich der Unterstützung im Softwareentwicklungsprozess von sicherheitskritischen Anwendungen evaluiert werden.de
dc.identifier.doi10.18420/muc2019-ws-302-03
dc.identifier.urihttps://dl.gi.de/handle/20.500.12116/25166
dc.language.isode
dc.publisherGesellschaft für Informatik e.V.
dc.relation.ispartofMensch und Computer 2019 - Workshopband
dc.relation.ispartofseriesMensch und Computer
dc.titleEigenschaften optimierter API-Dokumentationen im Entwicklungsprozess sicherer Softwarede
dc.typeText/Workshop Paper
gi.citation.publisherPlaceBonn
gi.conference.date8.-11. September 2019
gi.conference.locationHamburg
gi.conference.sessiontitleMCI-WS08: 5. Usable Security und Privacy Workshop
gi.document.qualitydigidoc

Dateien

Originalbündel
1 - 1 von 1
Lade...
Vorschaubild
Name:
302-03.pdf
Größe:
2.19 MB
Format:
Adobe Portable Document Format