Agile Modellgetriebene Entwicklung von Software Security & Privacy (13.06.2019)

9783844067071
35,80 € *

inkl. MwSt. zzgl. Versandkosten

Sofort versandfertig, Lieferzeit ca. 1-3 Werktage

  • 9783844067071
  • Shaker
  • Hermerschmidt, Lars
  • 9783844067071
  • 13.06.2019
Software Systeme durchdringen jeden Bereich unseres Lebens. Dadurch wachsen die Anforderungen an... mehr
Produktinformationen "Agile Modellgetriebene Entwicklung von Software Security & Privacy"
  • Shaker
  • Hermerschmidt, Lars
  • 9783844067071
  • 13.06.2019
  • 170 x 240 (B/H)
  • 341
  • deutsch
  • 230 Seiten
  • Software Systeme durchdringen jeden Bereich unseres Lebens. Dadurch wachsen die Anforderungen an die korrekte Funktionsweise dieser Systeme. Gleichzeitig werden täglich im Durchschnitt 16 neue Vulnerabilities in Softwareprodukten veröffentlicht und Nutzer sorgen sich um ihre Privatsphäre. Diese Security- und Privacy-Aspekte müssen in der Entwicklung von Software Systemen adressiert werden. Daher werden in dieser Arbeit die drei Aspekte Security-Architektur, die korrekte Verarbeitung von Eingabedaten bei der Erstellung von Ausgabedaten und die Privacy von Nutzern im Kontext der Softwareentwicklung untersucht. Dabei werden Modelle und der agile modellgetriebene Softwareentwicklungsansatz eingesetzt, um Security- und Privacy-Aspekte explizit zu modellieren, analysieren und in ausführbare Systeme zu übersetzen. Durch die automatische Security-Architektur Analyse von MontiSecArc können Vulnerabilities durch Entwickler identifiziert und behoben werden, die als Flaw Correction Pattern von Security Experten formalisiert wurden. Außerdem erlauben es Flaw Correction Pattern bekannte Arten von Vulnerabilities präzise zu beschreiben, sodass diese benannt, unterschieden und gesammelt werden können. Injection Vulnerabilities wie Cross-Site-Scripting (XSS) entstehen durch fehlendes oder falsches Encoding von Ausgabedaten in unterschiedlichen Kontexten der Ausgabesprache. Mit MontiCoder wird ein Ansatz vorgestellt, der Unparser und Parser generiert, die kontextspezifisches Encoding und Decoding automatisch durchführen und so Injections für beliebige Sprachen verhindert. Mit der Privacy Development Language (PDL) wird ein Ansatz vorgestellt, mit dem Entwickler mehr Transparenz und Entscheidungshoheit über die Verwendung von Daten an den Nutzer eines Cloud Services geben
    Weiterführende Links zu "Agile Modellgetriebene Entwicklung von Software Security & Privacy"
    Unser Kommentar zu "Agile Modellgetriebene Entwicklung von Software Security & Privacy"
    9783844067071
    Bewertungen lesen, schreiben und diskutieren... mehr
    Kundenbewertungen für "Agile Modellgetriebene Entwicklung von Software Security & Privacy"
    Bewertung schreiben
    Bewertungen werden nach Überprüfung freigeschaltet.
    Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein.

    Die mit einem * markierten Felder sind Pflichtfelder.

    Zuletzt angesehen