Eine Methode zur Analyse der Sicherheit von SOA-basierten Systemen

Derzeit ist die Absicherung von SOA-basierten Anwendungen immer noch eine Herausforderung. Obwohl einige verwandte Techniken in der Wissenschaft und Industrie vorgeschlagen und vorgestellt wurden, ist es immer noch schwierig, die Qualität einer SOA in Bezug auf den Sicherheitsaspekt aus Sicht der Architektur zu überprüfen. In diesem Dissertationsprojekt wird eine Methode zur Sicherheitsanalyse in SOA vorgestellt und untersucht. Die Methode soll dazu dienen, die Sicherheit von SOA-basierten Systemen auf Architekturebene zu analysieren. Um die Methode zu demonstrieren, wird ein Prototyp, der die Methode unterstützt, vorgestellt und implementiert. Außerdem werden die Methode und der Prototyp anhand des Technology Acceptance Model evaluiert. Das Bewertungsergebnis zeigt, dass der Prototyp, der die Methode unterstützt, ein vielversprechendes Inspektionswerkzeug zur Erkennung von Softwareschwachstellen ist.

Autorentext

Both authors are international professionals who have many years work experience in information and software industry; Mr.Wang is currently working at HP. In addition, Mr.Wang and Mr.Lu got their double Msc degrees (Software Engineering) in Europe and Bsc degrees in Computer Science.