Refine
Document Type
- Part of a Book (9)
- Article (6)
- Report (3)
- Doctoral Thesis (1)
Keywords
- Computersicherheit (2)
- Modellgetriebene Entwicklung (2)
- Verifikation (2)
- Web Services (2)
- Codegenerierung (1)
- UML (1)
Institute
Model-Driven Development of Secure Service Applications introduced by a Banking System Example
(2012)
SecureMDD is a model-driven approach to develop security-critical systems. It uses a model that represents an application and generates executable code as well as a formal specification that can be used to prove security properties. In our previous works we considered secure smart card application and now we focus on secure service applications. In this report we describe the modelling of services, their communication and their security. We also show the generated code and explain the integration of services in the formal model. To demonstrate our approach we show a banking system which uses smart cards and services.
The SecureMDD project provides a software engineering approach to develop secure smart card applications. The approach is model-driven and integrates formal verification to guarantee the security of the application under development. Furthermore, based on a platform-independent UML model of the application under development, the approach is able to generate executable source code for the smart cards and terminals of the application. The whole approach is fully supported by tools and all model-to-model- as well as model-to-text-transformations are fully implemented.
This paper contains the implementation of the transformations that generate a formal specification out of the platform-independent UML model of an application. The formal specification is based on algebraic specifications and Abstract State Machines (ASM). The formal model can be loaded into the interactive theorem prover KIV and is used to verify security properties for the modeled application.
The SecureMDD project provides a software engineering approach to develop secure smart card applications. The approach is model-driven and integrates formal verification to guarantee the security of the application under development. Furthermore, based on a platform-independent UML model of the application under development, the approach is able to generate executable source code for the smart cards and terminals of the application. The whole approach is fully supported by tools and all model-to-model as well as model-to-text transformations are fully implemented.
This paper contains the implementation of the transformations that generate executable source code out of a platform-independent UML model of an application.
Die Entwicklung von sicheren Web Service-Anwendungen ist eine schwierige Aufgabe und das Entwerfen von sicheren Protokollen sehr fehleranfällig. In dieser Arbeit wird ein modellgetriebener Ansatz für die Entwicklung von sicheren und auf kryptographischen Protokollen basierten Web Service-Anwendungen vorgestellt. Die Modellierung erfolgt anhand der in dieser Arbeit vorgestellten UML-basierten Modellierungssprache SecureML. Da diese Arbeit auf den Ergebnissen von Moebius aufbaut, wird zudem die sichere Interaktion mit Chipkarten unterstützt. Aus einem plattformunabhängigen SecureML-Modell wird automatisch lauffähiger Programmcode generiert, als auch mehrere formale Spezifikationen. Eine formale Spezifikation wird für das Finden von Sicherheitslücken mittels Model-Checking verwendet. Eine andere dient zur interaktiven Verifikation der Sicherheitseigenschaften. Ein großer Unterschied zu anderen Ansätzen ist, dass das interne Verhalten von Services plattformunabhängig modelliert und somit lauffähiger Programmcode generiert wird. Zudem sind die Modelle detailliert genug, um anwendungsspezifische Sicherheitseigenschaften zu überprüfen und zu garantieren. Damit auch reale Anwendungen mit diesem Ansatz entwickelt werden können, wurde zudem die sichere Integration und Austauschbarkeit von existierenden Web Services betrachtet. Der Ansatz wurde anhand mehrere Fallstudien evaluiert.
