Agile Modellgetriebene Entwicklung von Software Security & Privacy

Buch | Softcover
230 Seiten
2019
Shaker (Verlag)
978-3-8440-6707-1 (ISBN)

Lese- und Medienproben

Agile Modellgetriebene Entwicklung von Software Security & Privacy - Lars Hermerschmidt
35,80 inkl. MwSt
  • Keine Verlagsinformationen verfügbar
  • Artikel merken
Software Systeme durchdringen jeden Bereich unseres Lebens. Dadurch wachsen die Anforderungen an die korrekte Funktionsweise dieser Systeme. Gleichzeitig werden täglich im Durchschnitt 16 neue Vulnerabilities in Softwareprodukten veröffentlicht und Nutzer sorgen sich um ihre Privatsphäre. Diese Security- und Privacy-Aspekte müssen in der Entwicklung von Software Systemen adressiert werden. Daher werden in dieser Arbeit die drei Aspekte Security-Architektur, die korrekte Verarbeitung von Eingabedaten bei der Erstellung von Ausgabedaten und die Privacy von Nutzern im Kontext der Softwareentwicklung untersucht. Dabei werden Modelle und der agile modellgetriebene Softwareentwicklungsansatz eingesetzt, um Security- und Privacy-Aspekte explizit zu modellieren, analysieren und in ausführbare Systeme zu übersetzen. Durch die automatische Security-Architektur Analyse von MontiSecArc können Vulnerabilities durch Entwickler identifiziert und behoben werden, die als Flaw Correction Pattern von Security Experten formalisiert wurden. Außerdem erlauben es Flaw Correction Pattern bekannte Arten von Vulnerabilities präzise zu beschreiben, sodass diese benannt, unterschieden und gesammelt werden können. Injection Vulnerabilities wie Cross-Site-Scripting (XSS) entstehen durch fehlendes oder falsches Encoding von Ausgabedaten in unterschiedlichen Kontexten der Ausgabesprache. Mit MontiCoder wird ein Ansatz vorgestellt, der Unparser und Parser generiert, die kontextspezifisches Encoding und Decoding automatisch durchführen und so Injections für beliebige Sprachen verhindert. Mit der Privacy Development Language (PDL) wird ein Ansatz vorgestellt, mit dem Entwickler mehr Transparenz und Entscheidungshoheit über die Verwendung von Daten an den Nutzer eines Cloud Services geben
Erscheinungsdatum
Reihe/Serie Aachener Informatik Berichte Software Engineering ; 41
Verlagsort Düren
Sprache deutsch
Maße 170 x 240 mm
Gewicht 341 g
Themenwelt Informatik Software Entwicklung Agile Software Entwicklung
Schlagworte Architektur • encoder • Flaw Correction Pattern • Language Security • privacy • Software Security • threat modeling • Unparser
ISBN-10 3-8440-6707-8 / 3844067078
ISBN-13 978-3-8440-6707-1 / 9783844067071
Zustand Neuware
Haben Sie eine Frage zum Produkt?
Mehr entdecken
aus dem Bereich
Leitfaden für wirklich erfolgreiche IT-Projekt-Verträge

von Andreas Opelt; Boris Gloger; Wolfgang Pfarl; Ralf Mittermayr

Buch (2023)
Carl Hanser (Verlag)
39,99