MoDelSec: Modular Modeling of Delegation Security in Software Development

In diesem Projekt wurde ein Ansatz für die Sicherheitsanalyse von Zugangskontrolltechniken (wie Rechte-Delegation) im Kontext einer formal basierten Softwareentwicklungsmethode entwickelt. Der Ansatz basiert auf dem Sicherheitsanalyse-Ansatz “Secure Information Flow”, der eine besonders feinkörnige Analyse erlaubt. Da dieser Ansatz ursprünglich im Kontext des Zugangskontrollkonzeptes Mandatory Access Control (MAC) entwickelt wurde, das im Allgemeinen keine benutzerdefinierte Delegation beinhaltet, wurde hiermit ein offenes Problem gelöst. Weiter wurden in diesem Zusammenhang modulare Sicherheitsanalysetechniken entwickelt. Der Ansatz wird durch automatische Verifikationswerkzeuge unterstützt und wurde anhand von Anwendungen validiert.