《存在长期演变和变体的软件系统模型驱动开发中的安全合规（Security Compliance in Model-driven Development of Software Systems in Presence of Long-Term Evolution and Variants）》

为了确保软件系统的安全性，跟上不断变化的安全预防措施、攻击和缓解措施至关重要。尽管基于模型的开发可以在设计时解决安全性问题，但设计模型通常与实现不一致或彼此不一致。另一个负担是软件系统的变体。为了确保在这种情况下的安全性，本书提出了一种基于连续自动更改传播的方法，允许安全专家在最合适的系统表示上指定安全要求。本书根据这些要求自动检查所有系统表示形式，并提供保护安全的重构以保持安全合规性。对于这两种情况，本书向变体丰富的软件系统展示应用程序。为了支持遗留系统，本书允许对可变性感知UML模型进行逆向工程，并将现有设计模型半自动映射到实现中。除了对个人贡献的评估外，本书还在两个开源案例研究中演示了该方法，即iTrust电子健康记录系统和Eclipse安全存储。