Seifermann, StephanHeinrich, RobertReussner, RalfFelderer, MichaelHasselbring, WilhelmRabiser, RickJung, Reiner2020-02-032020-02-032020978-3-88579-694-7https://dl.gi.de/handle/20.500.12116/31687Die Definition und Umsetzung von Sicherheitsanforderungen ist für alle Arten von Anwendungen essentiell, jedoch in komplexen Softwaresystemen nicht trivial. Verletzungen müssen so früh wie möglich erkannt werden, um sie kosteneffizient beheben zu können. In frühen Entwicklungsstadien können Entwurfszeitanalysen genutzt werden. Datenflussorientierte Analysen erlauben hier das Formulieren von Analysezielen in der Anforderungsterminologie, sind jedoch nicht gut in bestehende architekturelle Beschreibungssprachen (ADLs) integriert. In unserem Ansatz haben wir daher Datenflussmodellierung in die ADL Palladio integriert, um Analysen bzgl. der Einhaltung von Vertraulichkeitsanforderungen durchführen zu können. Eine Evaluierung mittels zweier Fallstudien zeigte, dass eine gute Präzision mittels der Analyse erreicht werden kannenSoftwarearchitekturDatenflussanalyseVertraulichkeitText/Conference Paper10.18420/SE2020_111617-5468