hsv:(NATURVETENSKAP) hsv:(Data och informationsvetenskap) hsv:(Datavetenskap)
Sökning: hsv:(NATURVETENSKAP) hsv:(Data och informationsvetenskap) hsv:(Datavetenskap) > Secure Data-Flow Co...
- 32 av 24240
- Föregående post
- Nästa post
- Till träfflistan
Secure Data-Flow Compliance Checks between Models and Code Based on Automated Mappings
-
- Peldszus, Sven (författare)
- Universität Koblenz-Landau,University of Koblenz and Landau
-
- Tuma, Katja, 1991 (författare)
- Gothenburg University,Göteborgs universitet,Institutionen för data- och informationsteknik (GU),Department of Computer Science and Engineering (GU)
-
- Strüber, Daniel, 1986 (författare)
- Gothenburg University,Göteborgs universitet,Institutionen för data- och informationsteknik (GU),Department of Computer Science and Engineering (GU)
- visa fler...
- visa färre...
- (creator_code:org_t)
- 2019
- 2019
- Engelska.
- Ingår i: Proceedings - 2019 ACM/IEEE 22nd International Conference on Model Driven Engineering Languages and Systems, MODELS 2019. ; , s. 23-33
- Konferensbidrag (refereegranskat)
Abstract
Ämnesord
Stäng
- During the development of security-critical software, the system implementation must capture the security properties postulated by the architectural design. This paper presents an approach to support secure data-flow compliance checks between design models and code. To iteratively guide the developer in discovering such compliance violations we introduce automated mappings. These mappings are created by searching for correspondences between a design-level model (Security Data Flow Diagram) and an implementation-level model (Program Model). We limit the search space by considering name similarities between model elements and code elements as well as by the use of heuristic rules for matching data-flow structures. The main contributions of this paper are three-fold. First, the automated mappings support the designer in an early discovery of implementation absence, convergence, and divergence with respect to the planned software design. Second, the mappings also support the discovery of secure data-flow compliance violations in terms of illegal asset flows in the software implementation. Third, we present our implementation of the approach as a publicly available Eclipse plugin and its evaluation on five open source Java projects (including Eclipse secure storage).
Ämnesord
- NATURVETENSKAP -- Data- och informationsvetenskap -- Annan data- och informationsvetenskap (hsv//swe)
- NATURAL SCIENCES -- Computer and Information Sciences -- Other Computer and Information Science (hsv//eng)
- NATURVETENSKAP -- Data- och informationsvetenskap -- Systemvetenskap, informationssystem och informatik (hsv//swe)
- NATURAL SCIENCES -- Computer and Information Sciences -- Information Systems (hsv//eng)
- NATURVETENSKAP -- Data- och informationsvetenskap -- Datavetenskap (hsv//swe)
- NATURAL SCIENCES -- Computer and Information Sciences -- Computer Sciences (hsv//eng)
- NATURVETENSKAP -- Data- och informationsvetenskap -- Programvaruteknik (hsv//swe)
- NATURAL SCIENCES -- Computer and Information Sciences -- Software Engineering (hsv//eng)
Nyckelord
- Data Flow Diagram (DFD)
- Security compliance
- Security-by-design
- Model-to-Model Transformation (M2M)
- Data Flow Diagram (DFD)
- Model-to-Model Transformation (M2M)
- Security compliance
- Security-by-design
Publikations- och innehållstyp
- kon (ämneskategori)
- ref (ämneskategori)
Till lärosätets databas
- 32 av 24240
- Föregående post
- Nästa post
- Till träfflistan
Hitta mer i SwePub
- Av författaren/redakt...
- Peldszus, Sven
- Tuma, Katja, 199 ...
- Strüber, Daniel, ...
- Jürjens, Jan
- Scandariato, Ric ...
- Om ämnet
-
- NATURVETENSKAP
- NATURVETENSKAP
- och Data och informa ...
- och Annan data och i ...
-
- NATURVETENSKAP
- NATURVETENSKAP
- och Data och informa ...
- och Systemvetenskap ...
-
- NATURVETENSKAP
- NATURVETENSKAP
- och Data och informa ...
- och Datavetenskap
-
- NATURVETENSKAP
- NATURVETENSKAP
- och Data och informa ...
- och Programvarutekni ...
- Artiklar i publikationen
- Proceedings - 20 ...
- Av lärosätet
- Chalmers tekniska högskola
- Göteborgs universitet
Sök utanför SwePub
- Sök vidare i:
- Google Book Search
- Google Scholar
Kungliga biblioteket hanterar dina personuppgifter i enlighet med EU:s dataskyddsförordning (2018), GDPR. Läs mer om hur det funkar här.
Så här hanterar KB dina uppgifter vid användning av denna tjänst.
- Copyright © LIBRIS - Nationella bibliotekssystem
- LIBRIS.kb.se
