Angriffe gegen Computersysteme können erheblichen finanziellen oder physikalischen Schaden anrichten. Die Enwicklung sicherheitskritischer Systeme mit hohen Qualitätsstandards ist nicht leicht - hauptsächlich verantwortlich dafür ist der Konflikt zwischen Entwicklungskosten und verifizierbarer Korrektheit.
UML eröffnet vielfältige Möglichkeiten für eine hoch-qualitative industrielle Entwicklung von kritischen Systemen.
Mit der UML-Erweiterung UMLsec wird ein Ansatz für die Entwicklung sicherer Systeme zur Verfügung gestellt. UMLsec nutzt die Standard-UML-Erweiterungsmechanismen und kann verwendet werden, um UML-Spezifikationen mit Hilfe formaler Semantik eines Teilbereichs der UML auf Schwachstellen zu überprüfen. Etablierte Vorgehensweisen der Entwicklung sicherer Software können somit Entwicklern zur Verfügung gestellt werden, die keine Sicherheitsspezialisten sind. Beispielsweise wurde mit UMLsec eine Schwachstelle in der "Common Electronic Purse Specification" entdeckt und eine Korrektur vorgeschlagen und verifziert. Weitere Informationen zu UMLsec sind unter anderem in diesem Buch über UMLsec zu finden. Durch die klare Trennung zwischen der generellen Beschreibung des Ansatzes und der formalen Grundlagen ist es gleichermaßen für Studenten, Wissenschaftler wie auch Entwickler geeignet.Das zugehörige UMLsec-Tool liefert automatische Verifikations-Plugins für UML-Modelle auf Einhaltung von kritischen Anforderungen. Insbesondere kann es Analysen von UMLsec-Diagrammen auf Sicherheits-Anforderungen durchführen.
Als Eingabe dient eine .zargo oder .xmi Datei, welche mittels dem UML-Editor ArgoUML erstellt wurde und die nötigen UML-Diagramme enthält.
Nähere Details zu unserem UMLsec-Tool entnehmen Sie am besten der