CARiSMA ist ein von uns entwickeltes Werkzeug zur Analyse von Compliance-, Risiko- und Sicherheitseigenschaften auf Softwaremodellen.
Das Werkzeug geht zurück auf das UMLsec-Tool, das seit 2001 entwickelt wurde und eine automatisierte Prüfung von UMLsec-annotierten Modellen erlaubt.
Im Jahr 2011 wurde das proprietäre Werkzeug standardisiert und auf die Eclipse/EMF-Plattform migriert. Hierdurch ist die Analyse nicht länger auf UML Modelle beschränkt, sondern neuere Sprachen wie z.B. BPMN werden ebenfalls unterstützt. CARiSMA verfügt darüber hinaus über eine Plugin-Architektur, sodass es beliebig um neue Routinen zur Compliance-, Risiko- oder Sicherheitsprüfung erweitert werden kann.
Nähere Details zu CARiSMA entnehmen Sie am besten der