Sie sind nicht angemeldet
Kompetenzzentrum
Wissensdatenbank
Anwendungsfelder
SE-Themen
Glossar
Forschungsprojekte
Anbieterverzeichnis
Datenbanksuche
Highlights
Wissensbrowser starten
Einordnung im Wissensnetz
Thema
UML
Themeneinstiege
UML 1.x
UML 2.0
UML Einfuehrung
UML Sec
UML-RT
Zuordnung zu SE-Themen
Qualität
Praxis
Eintrag kommentierenErfahrung zum Thema berichtenEintrag bewerten
Dieser Eintrag wurde im Schnitt mit 0 von 5 Punkten bewertet
Verfahren
Einordnung von UMLsec
Methode/Technik:29691
Externe Quellen zum Thema NEU: Externe Quellen zum Thema suchen 
Beschreibung
Industrielle Praxis: Penetrate and Patch
Sicherheitseigenschaften werden in der industriellen Praxis beim Entwurf häufig kaum berücksichtigt. Diese IT-Systeme weisen daher im Betrieb häufig noch Sicherheitslücken auf. Diese werden erst beim Auftreten eines tatsächlichen Angriffs erkannt und behandelt. Bereits der erste erfolgreiche Angriff kann jedoch erheblichen finanziellen Schaden verursachen, etwa durch bekannt gewordene Kreditkartennummern. Häufig ist das Beheben des Problems mit erheblichen Änderungen im IT-System insbesondere seiner Systemarchitektur und seines Codes verbunden. Ein nachträgliches „Sichermachen“ kann kostspielig werden.

Die erheblichen Risiken von Sicherheitslücken in IT-Systemen unterstreichen, dass die Anforderung Sicherheit (Security) bereits in frühen Phasen der Entwicklung und insbesondere in der Architektur- bzw. Entwurfsphase berücksichtigt werden sollte.

UMLsec
Sicherheitsaspekte direkt im Entwicklungsprozess zu berücksichtigen, das ist das Ziel der UMLsec. Architekten sollen bei der Entwicklung sicherer Systeme unterstützt werden. Sicherheitsanforderungen und -eigenschaften können mit den Sprachmitteln der UMLsec präzise spezifiziert werden.

Die Sprachmittel sind so definiert, dass sie mit Analysewerkzeugen (Model Checker oder Theorem Beweiser) weiterverarbeitet werden können. Dies erlaubt die Prüfung großer Systeme, in denen Sicherlücken durch manuelle Prüfungen (Inspektionen) nicht mehr möglich sind. Die Erfüllung von Sicherheitseigenschaften kann zum Teil auch mathematisch bewiesen werden.

Da UMLsec eine Erweiterung der UML ist, können UMLsec Modelle mit verbreiteten Modellierungswerkzeugen erstellt werden. Verschiedene Analysewerkzeuge verarbeiten diese Spezifikationen weiter.

Latentes Problem: Programmierfehler
Viele Angriffe werden erst durch Programmierfehler und nicht durch Sicherheitslücken im Entwurf möglich. Programmierfehler können nicht ausgeschlossen werden, solange ein (sicheres) Modell noch manuell von Entwicklern in Code umgesetzt wird. Bislang stehen noch keine Verfahren zur Verfügung, um die Korrektheit sehr großer Codemengen zu beweisen oder vollständige Systeme aus „sicheren“ Modellen zu generieren. Durch Programmierfehler entstandene Sicherheitslücken können daher nur durch umfangreiche (generierte) Tests und Code-Reviews entdeckt werden.
Externe Quellen zum Thema NEU: Externe Quellen zum Thema suchen 
 Eintrag kommentieren 
 Eintrag bewerten 
 Erfahrung zum Thema berichten 
Zu dieser Seite wurden noch keine Kommentare oder Bewertungen abgegeben.
Übergeordnet
UMLsec
Einordnung von UMLsec
 
Zum Seitenanfang Top Drucken Impressum AGB
Home
VSEK ©2001-2012