توضیحات
For ensuring a software system’s security, it is vital to keep up with changing security precautions, attacks, and mitigations. Although model-based development enables addressing security already at design-time, design models are often inconsistent with the implementation or among themselves. An additional burden are variants of software systems. To ensure security in this context, we present an approach based on continuous automated change propagation, allowing security experts to specify security requirements on the most suitable system representation. We automatically check all system representations against these requirements and provide security-preserving refactorings for preserving security compliance. For both, we show the application to variant-rich software systems. To support legacy systems, we allow to reverse-engineer variability-aware UML models and semi-automatically map existing design models to the implementation. Besides evaluations of the individual contributions, we demonstrate the approach in two open-source case studies, the iTrust electronics health records system and the Eclipse Secure Storage.
————————————————————–
ترجمه ماشینی :
برای اطمینان از امنیت یک سیستم نرم افزاری، همگام شدن با تغییرات امنیتی، احتیاط ها، حملات و اقدامات کاهشی حیاتی است. اگرچه توسعه مبتنی بر مدل امکان پرداختن به امنیت را از قبل در زمان طراحی فراهم میکند، مدلهای طراحی اغلب با پیادهسازی یا بین خودشان ناسازگار هستند. بار اضافی انواع سیستم های نرم افزاری هستند. برای اطمینان از امنیت در این زمینه، ما رویکردی مبتنی بر انتشار تغییرات خودکار مداوم ارائه میدهیم که به کارشناسان امنیتی اجازه میدهد الزامات امنیتی را در مناسبترین نمایش سیستم مشخص کنند. ما به طور خودکار تمام نمایشهای سیستم را در برابر این الزامات بررسی میکنیم و برای حفظ انطباق امنیتی، بازسازگاریهای حفظ امنیت ارائه میکنیم. برای هر دو، ما برنامه را به سیستم های نرم افزاری غنی از انواع نشان می دهیم. برای پشتیبانی از سیستمهای قدیمی، ما اجازه میدهیم مدلهای UML آگاه از تغییرپذیری را مهندسی معکوس کنیم و مدلهای طراحی موجود را بهطور نیمه خودکار به پیادهسازی نگاشت کنیم. علاوه بر ارزیابی مشارکتهای فردی، ما این رویکرد را در دو مطالعه موردی منبع باز، سیستم سوابق سلامت الکترونیک iTrust و ذخیرهسازی ایمن Eclipse نشان میدهیم.
tag : دانلود کتاب انطباق امنیتی در توسعه سیستمهای نرمافزار مبتنی بر مدل در حضور تکامل و انواع بلندمدت , Download انطباق امنیتی در توسعه سیستمهای نرمافزار مبتنی بر مدل در حضور تکامل و انواع بلندمدت , دانلود انطباق امنیتی در توسعه سیستمهای نرمافزار مبتنی بر مدل در حضور تکامل و انواع بلندمدت , Download Security Compliance in Model-driven Development of Software Systems in Presence of Long-Term Evolution and Variants Book , انطباق امنیتی در توسعه سیستمهای نرمافزار مبتنی بر مدل در حضور تکامل و انواع بلندمدت دانلود , buy انطباق امنیتی در توسعه سیستمهای نرمافزار مبتنی بر مدل در حضور تکامل و انواع بلندمدت , خرید کتاب انطباق امنیتی در توسعه سیستمهای نرمافزار مبتنی بر مدل در حضور تکامل و انواع بلندمدت , دانلود کتاب Security Compliance in Model-driven Development of Software Systems in Presence of Long-Term Evolution and Variants , کتاب Security Compliance in Model-driven Development of Software Systems in Presence of Long-Term Evolution and Variants , دانلود Security Compliance in Model-driven Development of Software Systems in Presence of Long-Term Evolution and Variants , خرید Security Compliance in Model-driven Development of Software Systems in Presence of Long-Term Evolution and Variants , خرید کتاب Security Compliance in Model-driven Development of Software Systems in Presence of Long-Term Evolution and Variants ,
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.