Geautomatiseerde bedreigingsanalyse voor beveiliging en privacy

Beveiliging en privacy worden reeds lang erkend als essentiële eigenschappen in de ontwikkeling van softwaresystemen. Ondanks hun belang, gaat veel van de aandacht enkel naar de implementatie van deze principes op broncode-niveau. Niettemin is de evaluatie van deze principes op ontwerp-niveau essentieel om veilige en privacybeschermende software te realiseren en kostelijke ontwerpfouten te vermijden. Het vermijden van beveiligings- en privacyproblemen vereist de analyse van het softwareontwerp om beveiligings- en privacy- bedreigingen te identificeren. Een courante voorstelling van het ontwerp in deze context zijn Data Flow Diagramma’s (DFDs). Beveiligings- en privacy-analysemethoden gebruiken deze DFD-voorstelling om beveiligings- en privacy-bedreigingen te identificeren. Maar, deze analysemethoden vereisten uitgebreide manuele inspanningen en leiden snel tot een explosie van bedreigingen om te verhelpen in het ontwerp. Dit maakt de analyse zeer intensief en foutgevoelig, hetgeen de reproduceerbaarheid belemmert en de evaluatie van ontwerpalternatieven bemoeilijkt.

Dit proefschrift verbetert beveiligings- en privacy-bedreigingsanalyse omdat het automatisatie mogelijk maakt. Deze automatisatie draagt bij aan de realisatie van beveiliging en privacy vanuit het ontwerp. De geautomatiseerde bedreigingsanalyse wordt gerealiseerd door: (i) een uitbreiding van de DFD-voorstelling van softwaresystemen met essentiële informatie over beveiligings- en privacy-oplossingen; en (ii) het uitbreiden van modelgebaseerde beveiligings- en privacy- analyse. De eerste uitbreiding met beveiligings- en privacy-oplossingen bevat de nodige informatie om de effecten van deze oplossingen in het verhelpen van beveiligings- en privacy-bedreigingen in rekening te brengen. De tweede uitbreiding laat toe om beveiligings- en privacy- bedreigingen te identificeren aan de hand van model opzoekingen en deze bedreigingen te prioriteren aan de hand van risico-indicators. Deze uitbreidingen zijn gevalideerd en geïmplementeerd in het SPARTA prototype om uitgebreide, geautomatiseerde beveiligings- en privacy- analyse te realiseren. De implementatie vormt een fundering voor verder onderzoek naar automatisatie in de constructie van softwareontwerpen, de evaluatie van beveiligings- en privacy-ontwerpalternatieven, en de integratie met geautomatiseerde analyseactiviteiten in hedendaagse continuous integration en deployment systemen.