Modellgetriebene Entwicklung sicherer Web Service-Anwendungen

  • Die Entwicklung von sicheren Web Service-Anwendungen ist eine schwierige Aufgabe und das Entwerfen von sicheren Protokollen sehr fehleranfällig. In dieser Arbeit wird ein modellgetriebener Ansatz für die Entwicklung von sicheren und auf kryptographischen Protokollen basierten Web Service-Anwendungen vorgestellt. Die Modellierung erfolgt anhand der in dieser Arbeit vorgestellten UML-basierten Modellierungssprache SecureML. Da diese Arbeit auf den Ergebnissen von Moebius aufbaut, wird zudem die sichere Interaktion mit Chipkarten unterstützt. Aus einem plattformunabhängigen SecureML-Modell wird automatisch lauffähiger Programmcode generiert, als auch mehrere formale Spezifikationen. Eine formale Spezifikation wird für das Finden von Sicherheitslücken mittels Model-Checking verwendet. Eine andere dient zur interaktiven Verifikation der Sicherheitseigenschaften. Ein großer Unterschied zu anderen Ansätzen ist, dass das interne Verhalten von Services plattformunabhängig modelliert und somitDie Entwicklung von sicheren Web Service-Anwendungen ist eine schwierige Aufgabe und das Entwerfen von sicheren Protokollen sehr fehleranfällig. In dieser Arbeit wird ein modellgetriebener Ansatz für die Entwicklung von sicheren und auf kryptographischen Protokollen basierten Web Service-Anwendungen vorgestellt. Die Modellierung erfolgt anhand der in dieser Arbeit vorgestellten UML-basierten Modellierungssprache SecureML. Da diese Arbeit auf den Ergebnissen von Moebius aufbaut, wird zudem die sichere Interaktion mit Chipkarten unterstützt. Aus einem plattformunabhängigen SecureML-Modell wird automatisch lauffähiger Programmcode generiert, als auch mehrere formale Spezifikationen. Eine formale Spezifikation wird für das Finden von Sicherheitslücken mittels Model-Checking verwendet. Eine andere dient zur interaktiven Verifikation der Sicherheitseigenschaften. Ein großer Unterschied zu anderen Ansätzen ist, dass das interne Verhalten von Services plattformunabhängig modelliert und somit lauffähiger Programmcode generiert wird. Zudem sind die Modelle detailliert genug, um anwendungsspezifische Sicherheitseigenschaften zu überprüfen und zu garantieren. Damit auch reale Anwendungen mit diesem Ansatz entwickelt werden können, wurde zudem die sichere Integration und Austauschbarkeit von existierenden Web Services betrachtet. Der Ansatz wurde anhand mehrere Fallstudien evaluiert.show moreshow less

Download full text files

Export metadata

Statistics

Number of document requests

Additional Services

Share in Twitter Search Google Scholar
Metadaten
Author:Marian Borek
URN:urn:nbn:de:bvb:384-opus4-42052
Frontdoor URLhttps://opus.bibliothek.uni-augsburg.de/opus4/4205
Advisor:Wolfgang Reif
Type:Doctoral Thesis
Language:German
Publishing Institution:Universität Augsburg
Granting Institution:Universität Augsburg, Fakultät für Angewandte Informatik
Date of final exam:2017/03/27
Release Date:2017/07/13
GND-Keyword:Modellgetriebene Entwicklung; Verifikation; Web Services; Computersicherheit
Institutes:Fakultät für Angewandte Informatik / Institut für Software & Systems Engineering
Dewey Decimal Classification:0 Informatik, Informationswissenschaft, allgemeine Werke / 00 Informatik, Wissen, Systeme / 004 Datenverarbeitung; Informatik
Licence (German):License LogoDeutsches Urheberrecht