Gesamt-Schlussbericht des Verbundprojektes Deutsch - CC Gmbh
Gesamt-Schlussbericht des Verbundprojektes Deutsch - CC Gmbh
Gesamt-Schlussbericht des Verbundprojektes Deutsch - CC Gmbh
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Um den in der ersten Projektphase ermittelten Anforderungen gerecht zu werden, wurden<br />
durch den Implementierungspartner <strong>CC</strong> zwei spezielle Ausgabekomponenten geschaffen –<br />
die Outpath View und die Reporting-Komponente.<br />
Die Out Path View bereitet die Ausgaben <strong>des</strong> SecFlow-Analyse-Backends auf und stellt sie<br />
dem Entwickler in optisch und logisch aufbereiteter Form dar. Aus ihr kann der Anwender die<br />
ermittelten sicherheitskritischen Pfade und deren Elemente ablesen. Darüber hinaus bildet<br />
die Out Path View die Schnittstelle und Verbindung zwischen der Ausgabe <strong>des</strong> SecFlow-<br />
Analyseframeworks und dem Quelltext der analysierten Source-Datei: Die angezeigten<br />
Pfadelemente sind mit den Quelltextabschnitten verknüpft und ermöglichen es, in die<br />
betroffene Codezeile in der analysierten Source zu navigieren (siehe Abbildung 5).<br />
Abb. 5: Out Path View<br />
Die im Out Path View angezeigten Informationen beschränken sich auf die für die Anzeige<br />
im Quelltext relevanten Inhalte, wie zum Beispiel Element, Identifier oder Zeilennummer.<br />
Darüber hinaus können auch weitere Statistiken bezüglich der Ausgabe <strong>des</strong> SecFlow-<br />
Werkzeugs ermittelt werden. Aus der Out Path View heraus ist es möglich, die<br />
Reportausgabe zu starten und Reports in verschiedenen Formaten (HTML, PDF, ODT, XLS)<br />
zu erstellen. Ein Report fasst den analysierten Quelltext, die Ausgabe <strong>des</strong> SecFlow-<br />
Werkzeugs und die Beziehungen zwischen diesen beiden zu einem Dokument zusammen<br />
und ermittelt Kennzahlen über Quellen, Senken, Pfade, Schwachstellen etc. zu den<br />
analysierten Programmen.<br />
Die Reportgenerierung in SecFlow basiert auf der Reporting Engine JasperReports und<br />
iReport [Jasper 2008]. Das Tool iReport bietet eine GUI-Oberfläche zur Erstellung und<br />
Bearbeitung von JasperReports. Das Subreport-Konzept von iReport gestattet es, einzelne<br />
Komponenten eines Reports und den Report selbst in anderen Reports wiederzuverwenden.<br />
Dadurch ist es möglich, das Aussehen und die Ausgaben <strong>des</strong> Reportings ohne großen<br />
Aufwand zu ändern und zu erweitern.<br />
Die grundlegenden Informationen zum Aufbau <strong>des</strong> SecFlow-Werkzeugs und seiner<br />
Bedienung stellte <strong>CC</strong> im Benutzerhandbuch zusammen. Dieses Handbuch führt in die<br />
Grundzüge von SecFlow ein, geht auf die Funktionen seiner einzelnen Komponenten ein<br />
und leitet den Anwender – sei es ein Entwickler oder ein Betreuer eines ganzen Portfolios<br />
von Programmen – durch sein Analysevorhaben mit dem Werkzeug von der Konfiguration<br />
Datei<br />
SecFlow_<strong>Gesamt</strong>schlussbericht_V10.odt<br />
Version<br />
1.0<br />
Datum<br />
2009-02-02<br />
Bearbeiter/in<br />
Dana Richter<br />
Seite<br />
17 von 27