Till sidans topp

Sidansvarig: Webbredaktion
Sidan uppdaterades: 2012-09-11 15:12

Tipsa en vän
Utskriftsversion

Flaws in Flows: Unveiling… - Göteborgs universitet Till startsida
Webbkarta
Till innehåll Läs mer om hur kakor används på gu.se

Flaws in Flows: Unveiling Design Flaws via Information Flow Analysis

Paper i proceeding
Författare Katja Tuma
Musard Balliu
Riccardo Scandariato
Publicerad i 2019 IEEE International Conference on Software Architecture (ICSA)
ISBN 978-1-7281-0528-4
Förlag IEEE
Publiceringsår 2019
Publicerad vid Institutionen för data- och informationsteknik (GU)
Institutionen för data- och informationsteknik, Software Engineering (GU)
Språk en
Länkar doi.org/10.1109/ICSA.2019.00028
Ämnesord Secure design, Data Flow Diagram, Confidentiality, Integrity
Ämneskategorier Datalogi, Programvaruteknik

Sammanfattning

This paper presents a practical and formal approach to analyze security-centric information flow policies at the level of the design model. Specifically, we focus on data confidentiality and data integrity objectives. In its guiding principles, the approach is meant to be amenable for designers (e.g., software architects) that have very limited or no background in formal models, logics, and the like. To this aim, we provide an intuitive graphical notation, which is based on the familiar Data Flow Diagrams, and which requires as little effort as possible in terms of extra security-centric information the designer has to provide. The result of the analysis algorithm is the early discovery of design flaws in the form of violations of the intended security properties. The approach is implemented as a publicly available plugin for Eclipse and evaluated with four real-world case studies from publicly available literature.

Sidansvarig: Webbredaktion|Sidan uppdaterades: 2012-09-11
Dela:

På Göteborgs universitet använder vi kakor (cookies) för att webbplatsen ska fungera på ett bra sätt för dig. Genom att surfa vidare godkänner du att vi använder kakor.  Vad är kakor?