ISSE

Search

Modellgetriebene Entwicklung sicherer Web Service-Anwendungen

Marian Borek

Modellgetriebene Entwicklung sicherer Web Service-Anwendungen

Erstgutachter: Prof. Dr. Wolfgang Reif
Zweitgutachter: Prof. Dr. Bernhard Bauer
published 13.07.2017 Dissertation, Fakultät für Angewandte Informatik, Universität Augsburg, 2017


Die Entwicklung von sicheren Web Service-Anwendungen ist eine schwierige Aufgabe und das Entwerfen von sicheren Protokollen sehr fehleranfällig. In dieser Arbeit wird ein modellgetriebener Ansatz für die Entwicklung von sicheren und auf kryptographischen Protokollen basierten Web Service-Anwendungen vorgestellt. Die Modellierung erfolgt anhand der in dieser Arbeit vorgestellten UML-basierten Modellierungssprache SecureML. Da diese Arbeit auf den Ergebnissen von Moebius aufbaut, wird zudem die sichere Interaktion mit Chipkarten unterstützt. Aus einem plattformunabhängigen SecureML-Modell wird automatisch lauffähiger Programmcode generiert, als auch mehrere formale Spezifikationen. Eine formale Spezifikation wird für das Finden von Sicherheitslücken mittels Model-Checking verwendet. Eine andere dient zur interaktiven Verifikation der Sicherheitseigenschaften. Ein großer Unterschied zu anderen Ansätzen ist, dass das interne Verhalten von Services plattformunabhängig modelliert und somit lauffähiger Programmcode generiert wird. Zudem sind die Modelle detailliert genug, um anwendungsspezifische Sicherheitseigenschaften zu überprüfen und zu garantieren. Damit auch reale Anwendungen mit diesem Ansatz entwickelt werden können, wurde zudem die sichere Integration und Austauschbarkeit von existierenden Web Services betrachtet. Der Ansatz wurde anhand mehrere Fallstudien evaluiert.


Links: