Gesamt-Schlussbericht des Verbundprojektes Deutsch - CC Gmbh
Gesamt-Schlussbericht des Verbundprojektes Deutsch - CC Gmbh
Gesamt-Schlussbericht des Verbundprojektes Deutsch - CC Gmbh
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
eide Views ist es möglich, den Flow-Generator aufzurufen und so die Erzeugung neuer<br />
Summary Dateien zu starten.<br />
Abb. 4: Überblick zur Benutzerschnittstelle<br />
Die Flow Outline View zeigt eine strukturierte Übersicht über eine Flow-Datei. Die View soll<br />
den Entwickler dabei unterstützen korrekte Flow-Dateien zu erstellen. Die Auswahl eines<br />
Elements öffnet im Source-Editor die entsprechende Flow-Datei und positioniert den Cursor<br />
vor dem ausgewählten Element. Änderungen an der Flow-Datei werden beim Speichern<br />
direkt in der Outline View übernommen.<br />
Mit dem Flow-Generator ist es möglich, unter Angabe der Quelldatei automatisch Templates<br />
für Flow-Dateien zu erzeugen. Diese beinhalten ein an die Gegebenheiten der jeweiligen<br />
Bibliotheksfunktion angepasstes Grundgerüst zur Darstellung <strong>des</strong> entsprechenden<br />
Datenflussmodells. Diese Grundgerüst kann dann vom Anwender mit den entsprechenden<br />
Datenflussinformationen gefüllt werden.<br />
Präsentationskomponente<br />
Das SecFlow-Analyse-Backend liefert Informationen über sicherheitsrelevante Schwachstellen<br />
in sogenannten Pfaden. Ein Pfad beschreibt einen Weg von einer Quelle zu einer<br />
Senke. Über eine Quelle werden potentiell kritische Daten in ein Programm eingespeist.<br />
Wenn diese bis zur Senke gelangen, entsteht möglicherweise ein Schaden.<br />
Die Ergebnisse werden durch das Analyse-Backend in Form einer XML-Struktur<br />
ausgegeben. Die Präsentationskomponente hat zum einen die Aufgabe, diese Analyseergebnisse<br />
für Programmentwickler und -verantwortliche leicht verständlich darzustellen und<br />
zum anderen eine Rückreferenzierung von den Analyseergebnissen auf den dem Entwickler<br />
vorliegenden Quellcode <strong>des</strong> analysierten Systems anzubieten.<br />
Datei<br />
SecFlow_<strong>Gesamt</strong>schlussbericht_V10.odt<br />
Version<br />
1.0<br />
Datum<br />
2009-02-02<br />
Bearbeiter/in<br />
Dana Richter<br />
Seite<br />
16 von 27