Turvalisuse riskihaldus kasutades väärkasutamise juhtumeid ja pahatahtliku tegevuse diagramme

Nimi
Anastasiia Onchukova
Kokkuvõte
Turvaliste infosüsteemide turvalisuse muresid saab arendamise ajal adresseerida erinevatel arendamise etappidel (näiteks nõuete koostamisel, süsteemi ja tarkvara disainimisel ning implementeerimisel). Turvalisuse analüüsi on võimalik teha kasutades erinevaid selleks mõeldud mudelleerimiskeeli (nagu Secure Tropos, väärkasutamise juhtumid, pahatahtliku tegevuse diagrammid), mis lubavad arendajatel väljendada olulisi probleeme erinevates perspektiivides. Kuigi kõigil keeltel on omad tugevused, siis erinevate perspektiivide üheks sidusaks ja kokkusobivaks mudeliks kombineerimine on jätkuvalt väljakutseid esitav tegevus. Teesides keskendume me kahe mudelleerimiskeelele, mida kutsutakse väärkasutusjuhtumid (nii diagrammid kui ka tekstilised mallid) ja pahatahtliku tegevuse diagrammid. Need erinevad arenduse perspektiivi poolest, kuid potentsiaalselt saab mõlemaid kasutada süsteemi ja tarkvara disainimise etappides, analüüsis ja turvanõuete dokumenteerimises. Eelmises uuringus uuriti neid mõlemaid keeli seoses infosüsteemide turvariskide halduse domeenimudeliga (ISSRM), mis määrab oluliste ja väärtuslike varade süstemaatilise identifitseerimise protsessi, nende turvariski ja tutvustab turvanõudeid riskide vähendamiseks. Kuid eelmises töös ainult väärkasutuse diagrammid olid täielikult laiendatud seoses ISSRM domeenimudeliga. Käesoleva magistritöö eesmärk on defineerida põhjalikult meetod, mis hõlbustaks väärkasutamise juhtude tranformatsiooni pahatahtlikuteks tegevusteks. Tuginedes eelpool mainitud uuringutele me esiteks laiendame antud magistritöös väärkasutamise juhtumeid ja pahatahtliku tegevuse diagramme nii, et nad kataksid ISSRM domeeni mudeli kontseptsiooni. Järgmiseks tuginedes nendele laiendustele me tutvustame transformatsiooni reeglite kogumikku, mis juhendab koos väärkasutus juhtude mallidest pahatahtliku tegevuse diagrammideks abiga väärkasutamise juhtude diagrammide tõlkimist. Me valideerime oma ettepanekut mudeli kvaliteedi analüüsi juhtumi uuringuga. Me loodame, et käesolev magistritöö aitab süsteemi ja tarkvara arendajatel integreerida kaks mudelleerimise vaatenurka, et tabada turvanõuded ja süstemaatiliselt arendada ning rakendada neid süsteemi disainis, aidates luua turvalist infosüsteemi.
Lõputöö keel
inglise
Lõputöö tüüp
Magister - Tarkvaratehnika
Juhendaja(d)
Raimundas Matulevičius
Kaitsmise aasta
2013
 
PDF