Abschlussarbeit: Erstellung eines Sicherheitskonzepts für ein Robotic Process Automation-System auf Basis des erweiterten Testautomatisierungswerkzeugs vTF

Donnerstag, 22.3.2018

Erstellung eines Sicherheitskonzepts für ein Robotic Process Automation-System auf Basis des erweiterten Testautomatisierungswerkzeugs vTF

Das viadee Testframework (vTF) ist um eine neue Funktion erweitert worden. Mit dem neuen Feature ist eine oberflächenbasierte Prozessautomatisierung - insbesondere für Legacy-Systeme – möglich. Die Funktionserweiterung lehnt sich damit an den Ansatz von Robotic Process Automation (RPA) an.

Die zusätzliche Funktion RPA-mit-vTF verfügt zunächst noch nicht über angemessene IT-Sicherheitsmechanismen. Der Wechsel von der Perspektive eines Testwerkzeuges zum Bestandteil einer Prozessautomatisierungs-Landschaft macht diese aber zwingend notwendig. Ziel der vorliegenden Arbeit ist es daher, diese IT-Sicherheitslücken im neuen Einsatzfeld aufzuzeigen und sie mit entsprechenden Gegenmaßnahmen zu schließen, soweit das möglich ist.
Dazu werden Methoden des System Security Engineerings und Requirements Engineerings genutzt: Experteninterviews, Codeanalyse und Threat-Modeling zeigen entsprechende Sicherheitslücken auf und helfen, diese zu bewerten.

Im Verlauf der Arbeit werden acht Sicherheitslücken entdeckt, aus denen sechs Sicherheitsanforderungen entstehen. Zum Einsatz kommen neben einer konsequenten HTTPS-Kommunikation und Authentifizierung am vTF-Dienst vor allem Signaturen für Testfälle (um deren unbemerkte Manipulation unmöglich zu machen), Datenschutz-Funktionen (um keine Produktiv-Daten im Dateisystem zu hinterlassen) und das Tool Hashi Corp Vault (um eine sichere, zentrale Ablage der Credentials außerhalb von Testfall-Dateien herzustellen).

Die neu hinzugekommenen Sicherheits-Funktionen des viadee Testframeworks sind in den aktuellen Stand des Open-Source-Werkzeugs integriert und können durch einen Spring-Profiles-Mechanismus optional eingesetzt werden, ohne das bestehende Kern-Nutzungsszenario anwendungsübergreifender Integrationstests zu stören.


Autor: Julian Laerberg
Betreuung: Prof. Dr. Sebastian Thöne
Abgabedatum: 05.03.2018


Von der Test- zur Prozessautomatisierung: aus vtf wird mateo

Das ehemalige viadee Testframework (vTF) hat sich weiterentwickelt. Um dem Leistungsumfang des gewachsenen Produktportfolios gerecht zu werden, erscheint es unter neuem Namen. Erfahren Sie mehr über Testautomatisierung mit mateo core, das Testen von Weboberflächen mit mateo web und robotergesteuerte Prozessautomatisierung mit mateo rpa.


zurück zur Blogübersicht

Diese Beiträge könnten Sie ebenfalls interessieren

Keinen Beitrag verpassen – viadee Blog abonnieren

Jetzt Blog abonnieren!

Kommentare

Dr. Frank Köhne

Dr. Frank Köhne

Dr. Frank Köhne ist Beratender Manager bei viadee IT-Unternehmensberatung, Co-Leiter der F&E-Bereiche Java/Architektur und Data Science und zuständig für Hochschulkooperationen im Raum Münster. Er engagiert sich im Programm-Komitee für den NAVIGATE-Kongress.

Frank Köhne bei Xing  Frank Köhne auf Twitter  Frank Köhne auf LinkedIn