Gesamt-Schlussbericht des Verbundprojektes Deutsch - CC Gmbh
Gesamt-Schlussbericht des Verbundprojektes Deutsch - CC Gmbh
Gesamt-Schlussbericht des Verbundprojektes Deutsch - CC Gmbh
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
dass eine Anbindung von PHP prinzipiell möglich ist. Es bestehen derzeit jedoch noch große<br />
Beschränkungen insbesondere aufgrund der von SecFlow verfolgten statischen Analyse.<br />
Diese Grenzen zu lösen, stellt eine herausfordernde Aufgabe dar, die evtl. in einem<br />
nachfolgenden Projekt durch die Projektpartner angegangen werden soll.<br />
Benutzerschnittstelle und Präsentationskomponente<br />
Ein weiterer Aufgabenschwerpunkt im Projekt war die Entwicklung der Benutzerschnittstelle<br />
<strong>des</strong> SecFlow-Werkzeugs inklusive der zugehörigen Validierung. Neben der Gewährleistung<br />
einer einfachen Handhabung <strong>des</strong> Werkzeugs, vor allem in Hinblick auf mögliche<br />
Einstellungen durch den Anwender, entschieden sich die Projektpartner auch die<br />
Ergebnisdarstellung über die SecFlow-GUI zu realisieren. Ziel war dabei eine übersichtliche<br />
und verständliche Darstellung der Prüfergebnisse zu finden, die es Anwendern auch ohne<br />
spezifisches Wissen über sicherheitskritische Aspekte im Sourcecode nicht nur erlaubt, die<br />
Ergebnisse zu verstehen, sondern auch Unterstützung bei der Einleitung entsprechender<br />
Maßnahmen zur Verbesserung der Sicherheit bietet.<br />
Das Konsortium entschied sich nach einer Analyse und Bewertung möglicher Alternativen,<br />
die GUI-Komponenten in Eclipse als weit verbreitetes und anerkanntes Entwicklungssystem<br />
zu integrieren. Zur Erprobung der Implementierungsvarianten einzelner Teilkomponenten<br />
der GUI wurden von IESE als auch von <strong>CC</strong> verschiedene Referenzimplementierungen<br />
erarbeitet.<br />
Die letztendlich erstellte SecFlow-GUI bietet<br />
� Funktionen zur Konfiguration und Ausführung <strong>des</strong> Analysevorhabens,<br />
� Funktionen zur Bearbeitung von Summary Dateien (auch Flow Dateien genannt) zur<br />
Abbildung externer Teile <strong>des</strong> analysierten Systems,<br />
� die übersichtliche Ausgabe und verständliche Darstellung der Analyseergebnisse<br />
sowie<br />
� eine Rückreferenzierung von den Analyseergebnissen auf den dem Entwickler<br />
vorliegenden Quellcode <strong>des</strong> analysierten Systems.<br />
Dafür wurden folgende GUI-Komponenten implementiert:<br />
� Konfigurationseditor<br />
� Flow-GUI<br />
� Präsentationskomponente<br />
<strong>CC</strong> realisierte diese Benutzeroberfläche als Eclipse-Plugin. Sie wird über eine speziell für<br />
SecFlow entwickelte Eclipse Update Site bereitgestellt.<br />
Einen Überblick über die einzelnen Komponenten und ihre Zusammenhänge bietet die<br />
nachfolgende Abbildung 4.<br />
Konfigurationseditor<br />
Der Konfigurationseditor dient zur Konfiguration der Analyse, dem Management der zu<br />
analysierenden Quellen sowie der Organisation der benötigten Ressourcen. Über diese<br />
Komponente wird die Ausführung der Analysen gestartet.<br />
Flow-GUI<br />
Der Flow-Editor der Benutzerschnittstelle bietet Funktionen, um dem Anwender die<br />
Erstellung, die Bearbeitung und Pflege der Flow-Dateien (Summary Dateien) zu erleichtern.<br />
Dem Anwender stehen dabei drei Eclipse Views zur Verfügung:<br />
Die Library View zeigt die in einem Projekt verfügbaren Bibliotheksklassen (externe<br />
Funktionen) an, während die Flow View die für ein Projekt verfügbaren Summary Dateien<br />
wiedergibt. Weiterhin bietet sie Funktionen, um fehlende und unvollständige Summary<br />
Dateien (bezogen auf die Ebene der Methoden) im aktuellen Projekt zu bestimmen. Über<br />
Datei<br />
SecFlow_<strong>Gesamt</strong>schlussbericht_V10.odt<br />
Version<br />
1.0<br />
Datum<br />
2009-02-02<br />
Bearbeiter/in<br />
Dana Richter<br />
Seite<br />
15 von 27