Sie sind nicht angemeldet
Kompetenzzentrum
Wissensdatenbank
Anwendungsfelder
SE-Themen
Glossar
Forschungsprojekte
Anbieterverzeichnis
Datenbanksuche
Highlights
Wissensbrowser starten
Einordnung im Wissensnetz
Thema
UML
Themeneinstiege
UML 1.x
UML 2.0
UML Einfuehrung
UML Sec
UML-RT
Zuordnung zu SE-Themen
Entwurf
Notationen
Schlüsselfragen
Strategien & Methoden
Eintrag kommentierenErfahrung zum Thema berichtenEintrag bewerten
Dieser Eintrag wurde im Schnitt mit 0 von 5 Punkten bewertet
Verfahren
UMLsec
Methode/Technik:23861
Externe Quellen zum Thema NEU: Externe Quellen zum Thema suchen 
Beschreibung
UMLsec unterstützt den Entwurf sicherheitskritischer Systeme. UML-Modelle, wie sie typischerweise während der Software-Entwicklung entstehen, werden mit Hilfe der UMLsec-Sprachmittel erweitert. Informationen zu sicherheitsrelevanten Anforderungen und Eigenschaften werden ergänzt. Sicherheitsanforderungen werden damit bereits in der Designphase berücksichtigt und für einzelne Bestandteile des Systems konkretisiert. Eine (teil-) automatisierte Analyse dieser Modelle unterstützt die Sicherstellung der erwünschten Sicherheitseigenschaften. Auf diese Weise integriert sich das Security-Engineering nahtlos in bestehende Entwurfs- und Entwicklungsprozesse. Die UMLsec Notation ist so gewählt, dass auch Security-Laien Modelle verstehen und damit arbeiten können.

Die UMLsec wurde von Jan Jürjens vorgeschlagen. Sie beruht auf der UML und ist in Form eines UML Profils definiert: Sie erweitert Klassen-, Aktivitäts-, Zustands-, Sequenz- sowie Deployment-Diagramme um Stereotypen, Constraints und Tagged-Values. Elemente von UMLsec sind unter anderem Sprachmittel zur Beschreibung von

  • Sicherheitseigenschaften und –annahmen zu den physikalischen Bestandteilen eines Systems. Das Stereotyp <<Internet>> kennzeichnet beispielsweise eine Kommunikationsverbindung als unsicher. Potentielle Angreifer können Daten lesen, verändern und löschen. Dagegen kennzeichnet das Stereotyp <<LAN>> eine sichere Kommunikationsverbindung.
  • Sicherheitsrelevanten Anforderungen, etwa mit den Stereotypen bzw. Tags <<secrecy>> und <<integrity>>, welche die Vertraulichkeit bzw. Integrität der Kommunikationsverbindung fordern.
  • Sicherheits-Policies, diese gelten für ganze Systemteile und deren Elemente. Das Stereotyp <<secure links>> auf einem Subsystem fordert beispielsweise, dass alle Kommunikationsverbindungen die Eigenschaft <<secrecy>> aufweisen.
Für Verhaltens- und Strukturbeschreibungen des verwendeten UML Anteils stellt UMLsec eine mathematisch fundierte Semantik bereit. Damit können UMLsec-Modelle präziser formuliert und mit bekannten Werkzeugen wie Model-Checkern oder Theorembeweisern untersucht werden.
Externe Quellen zum Thema NEU: Externe Quellen zum Thema suchen 
 Eintrag kommentieren 
 Eintrag bewerten 
 Erfahrung zum Thema berichten 
Zu dieser Seite wurden noch keine Kommentare oder Bewertungen abgegeben.
Übergeordnet
Entwurf sicherer Software
UMLsec
Untergeordnet
Beispiele für Sicherheitsanforderungen
Einordnung von UMLsec
UMLsec Beispiel
UMLsec Vor- und Nachteile
Erfahrungen
Modellierung und Analyse mehrstufiger Sicherheitsprotokolle
Literaturhinweise
Secure Systems Development with UML
Weitere Themen
UML Einführung
Warum sichere Systeme entwerfen?
Glossar
Security
 
Zum Seitenanfang Top Drucken Impressum AGB
Home
VSEK ©2001-2012