18. Akademik Bilisim Konferansi

BaşlıkOrtak Kriterler (ISO/IEC 15408) BT Güvenlik Sertifikasyon Sürecinde UML, OCL ve Formel Metotların Kullanımı
ÖğrenciHayır
Yazar(lar) Yazar 1
Name: Engin Deveci
Org: Boğaziçi Üniversitesi
Country: TR
E-mail: engin.deveci_AT_boun.edu.tr

Yazar 2
Name: Mehmet Ufuk Çağlayan
Org: Boğaziçi Üniversitesi
Country: TR
E-mail: caglayan_AT_boun.edu.tr
Anahtar KelimelerGüvenli Yazılım Tasarımı, Güvenlik, Ortak Kriterler, BT Güvenliği, Güvenlik Açıkları, Güvenlik Tehditleri, UML, OCL, Güvenlik Sertifikaları, Formel Metotlar
ÖzetBT ürünlerinin güvenlik özellikleri firmaların en önemli satın alma kriterlerinden birisidir. Eğer BT ürünü ilgili özellikler için bir güvenlik sertifikasına sahipse firmanın satın alma kararı vermesi daha kolaydır. Ortak Kriterler (ISO/IEC 15408), BT ürünlerinin güvenlik incelemesi ve sertifikasyonu için iyi bilinen uluslararası bir standarttır. Ortak Kriterler’in Türkiye dahil on yedi ülkede sertifika yetkili üyesi bulunmaktadır. BT ürünleri, bu ülkelerde, lisanslı bağımsız laboratuvarlarda, seçilen güvenlik özellikleri için incelenmekte ve sertifikalandırılmaktadır. Ortak Kriterler’de yedi farklı sertifika teminatı (EAL) vardır. EAL 7, güvenlik incelemesi için formel metotları kullanmaktadır ve bu nedenle ulaşması en zor olan teminat seviyesidir. Bu bildiride, Ortak Kriterler sertifikasyonu için hazırlık ve inceleme süreçlerini kolaylaştıracak bir yöntem önermekteyiz. Bu yeni yöntemde, BT ürününün işlevsel özellikler tasarımı ve güvenlik poliçelerinin modellenmesi için UML ve OCL kullanılmaktadır. Daha sonra, bu güvenlik poliçelerinin BT ürününün tasarım modeli üzerinde SPIN aracı kullanılarak formel olarak doğrulanması sağlanmaktadır.
Başlıklar AB-Bildiri
Bilişim Güvenliği ve Güvenlik Sistemleri
Dosya  
 

 

Powered by OpenConf®
Copyright ©2002-2015 Zakon Group LLC