Zusammenfassung:
Security Requirements sind Anforderungen, die einer Webanwendung zugrunde liegen, um Verfügbarkeit, Integrität und Vertraulichkeit des Systems zu garantieren. Solche Anforderungen werden in einer ersten Konzeptionsphase ermittelt bzw. je nach Einsatzszenario des Informationssystem vorgegeben und schriftlich festgehalten. Auf der Basis des resultierenden Dokuments soll dann ein System modelliert und implementiert werden, sodass es diese Anforderungen erfüllt.
Ziel dieser Masterarbeit wird es sein, den Ablauf der Anforderungsanalyse Phase für (Web-)Informationssysteme im Großkonzern Siemens nachzuvollziehen um diesen dann später gezielt zu unterstützen. Dies soll in vier Phasen geschehen:
In der ersten Phase wird ermittelt, wie Security Requirements am Anfang von Projekten im Konzern Siemens erhoben werden. Dabei soll festgehalten werden, wie dieser Prozess abläuft, welche Pattern man erkennen kann und wie wichtig die Anforderungen für den späteren Verlauf der Entwicklung sind. Zudem soll ermittelt werden, wie man diesen Prozess am besten unterstützen kann.
In der zweiten Phase der Masterarbeit wird dann eine Open Source Webanwendung gewählt und in Hinblick auf zugrundeliegende Sicherheitsanforderungen analysiert. In der dritten Phase dieser Arbeit werden diese Anforderungen mit der UML-basierten Modellierungssprache UWE (UML-based Web Engineering) modelliert.
In der vierten Phase soll ein Tool entwickelt werden, welches anhand eines UWE Modells automatisch Security Requirements Textbausteine zusammenstellt, die nützliche Informationen aus verschiedener Quellen (z.B. OWASP cheat-sheets) enthalten. Zur Validierung des Tools wird das UWE Modell der Open Source Webanwendung aus Phase drei verwendet. Das Tool soll dabei so konzipiert werden, dass es sich möglichst gut in den in der ersten Phase ermittelten Prozess einbinden lässt.
Download:
N/A