Unsere Lösungen,
ob Start-Up oder etabliertes Unternehmen

Business Process Management

Java

Testautomatisierung

Agile Methoden

Mobile- und Weblösungen

Business-Intelligence

vivir

IT-Sicherheit

viadee Themen

In unserem Blog finden Sie Fachartikel, Success-Stories, News, Messeberichte und vieles mehr... vor allem aber hoffentlich wertvolle Informationen, die Ihnen in Ihrem konkreten Projekt und in Ihrem Business weiterhelfen. Bei Fragen und Anregungen nehmen Sie gerne Kontakt zu uns auf. Bitte benutzen Sie dazu die Kommentarfunktion unter den Blogbeiträgen.

Abschlussarbeit: Erstellung eines Sicherheitskonzepts für ein Robotic Process Automation-System auf Basis des erweiterten Testautomatisierungswerkzeugs vTF

22.03.18 08:48

Das viadee Testframework (vTF) ist um eine neue Funktion erweitert worden. Mit dem neuen Feature ist eine oberflächenbasierte Prozessautomatisierung - insbesondere für Legacy-Systeme – möglich. Die Funktionserweiterung lehnt sich damit an den Ansatz von Robotic Process Automation (RPA) an.

Erstellung eines Sicherheitskonzepts für ein Robotic Process Automation-System auf Basis des erweiterten Testautomatisierungswerkzeugs vTF
Die zusätzliche Funktion RPA-mit-vTF verfügt zunächst noch nicht über angemessene IT-Sicherheitsmechanismen. Der Wechsel von der Perspektive eines Testwerkzeuges zum Bestandteil einer Prozessautomatisierungs-Landschaft macht diese aber zwingend notwendig. Ziel der vorliegenden Arbeit ist es daher, diese IT-Sicherheitslücken im neuen Einsatzfeld aufzuzeigen und sie mit entsprechenden Gegenmaßnahmen zu schließen, soweit das möglich ist.
Dazu werden Methoden des System Security Engineerings und Requirements Engineerings genutzt: Experteninterviews, Codeanalyse und Threat-Modeling zeigen entsprechende Sicherheitslücken auf und helfen, diese zu bewerten.

Im Verlauf der Arbeit werden acht Sicherheitslücken entdeckt, aus denen sechs Sicherheitsanforderungen entstehen. Zum Einsatz kommen neben einer konsequenten HTTPS-Kommunikation und Authentifizierung am vTF-Dienst vor allem Signaturen für Testfälle (um deren unbemerkte Manipulation unmöglich zu machen), Datenschutz-Funktionen (um keine Produktiv-Daten im Dateisystem zu hinterlassen) und das Tool Hashi Corp Vault (um eine sichere, zentrale Ablage der Credentials außerhalb von Testfall-Dateien herzustellen).

Die neu hinzugekommenen Sicherheits-Funktionen des viadee Testframeworks sind in den aktuellen Stand des Open-Source-Werkzeugs integriert und können durch einen Spring-Profiles-Mechanismus optional eingesetzt werden, ohne das bestehende Kern-Nutzungsszenario anwendungsübergreifender Integrationstests zu stören.


Autor: Julian Laerberg

Betreuung: Prof. Dr. Sebastian Thöne

Abgabedatum: 05.03.2018



zum Blog
Dr. Frank Köhne

Dr. Frank Köhne

Dr. Frank Köhne ist Senior-Berater bei viadee IT-Unternehmensberatung, Leiter des F&E-Bereichs Java, zuständig für Hochschulkooperationen im Raum Münster, Daten-Liebhaber und Agilist.

Frank Köhne bei Xing  Frank Köhne auf Twitter