Project Details
Projekt Print View

Formale Methoden und ihre Anwendungen in verschiedenen Entwurfsphasen zur Sicherheit in Softwarearchitekturen im E-Commerce

Co-Applicant Dr. Luca Viganò
Subject Area Theoretical Computer Science
Term from 2000 to 2003
Project identifier Deutsche Forschungsgemeinschaft (DFG) - Project number 5269902
 
Sicherheit spielt eine Schlüsselrolle in der Entwicklung und Anwendung von modernen, verteilten Softwaresystemen, wie beispielsweise Systemen für E-Commerce. Um Sicherheit zu gewährleisten, sind eine Vielzahl von Grundbausteinen zur Konstruktion von Systemen entwickelt und ihre Sicherheitseigenschaften analysiert worden. Ein offenes Problem ist jedoch, wie diese höchst unterschiedlichen Grundbausteine zu Systemen zusammengefügt werden können, ohne daß an den Schnittstellen oder im Zusammenwirken der Einzelkomponenten neue Sicherheitslücken entstehen. Wir werden eine neue Methode zur Untersuchung von Komponenten-basierten Systemen entwickeln, die auf der Integration der formalen Analyse von Sicherheitsanforderungen und -eigenschaften in die unterschiedlichen Phasen des Softwareentwicklungsprozesses beruht. Dabei werden wir uns auf zwei Abstraktionsebenen konzentrieren: Die erste Ebene ist die der Systemarchitekturen, die in den frühen Phasen des Softwareentwicklungsprozesses entwickelt werden, um Systemkomponenten, deren Kombination und Interaktion zu beschreiben. Hier werden wir Formale Methoden entwickeln, um Systemarchitekturen und ihre Sicherheitsanforderungen formal zu erfassen. Die zweite Ebene befaßt sich mit Implementierungsarchitekturen für verteilte Systeme, die auf konkreten Component-Middleware-Technologien basieren, welche eine Reihe von Sicherheitsmechanismen anbieten. Hierbei beabsichtigen wir, geeignete Abstraktionen von Component-Middleware-Technologien wie Enterprise JavaBeans oder CORBA zu formalisieren. Mit unserer Methode wird es möglich sein, formal nachzuweisen, daß die Implementierungsarchitekturen mit ihren Sicherheitsmechanismen die Sicherheitsanforderungen der Systemarchitekturen erfüllen.
DFG Programme Research Grants
International Connection Switzerland
Participating Person Dr. Burkhart Wolff
 
 

Additional Information

Textvergrößerung und Kontrastanpassung