作者:
日期:2023-01-31
出版:
为了确保软件系统的安全性,跟上不断变化的安全预防措施、攻击和缓解措施至关重要。尽管基于模型的开发可以在设计时解决安全性问题,但设计模型通常与实现不一致或彼此不一致。另一个负担是软件系统的变体。为了确保在这种情况下的安全性,本书提出了一种基于连续自动更改传播的方法,允许安全专家在最合适的系统表示上指定安全要求。本书根据这些要求自动检查所有系统表示形式,并提供保护安全的重构以保持安全合规性。对于这两种情况,本书向变体丰富的软件系统展示应用程序。为了支持遗留系统,本书允许对可变性感知UML模型进行逆向工程,并将现有设计模型半自动映射到实现中。除了对个人贡献的评估外,本书还在两个开源案例研究中演示了该方法,即iTrust电子健康记录系统和Eclipse安全存储。
0条评论