Một phương pháp phân tích yêu cầu bảo mật phần mềm trong mô hình ABAC

Bảo mật đã trở thành một khía cạnh quan trọng của hầu hết các ứng dụng, đặc biệt là phần mềm an toàn mang tính chất quan trọng. Trên thực tế, việc mất mát hoặc rò rỉ dữ liệu nhạy cảm có thể dẫn đến những tổn thất lớn cho các tổ chức, vì vậy các nhà phát triển phần mềm luôn phải tìm kiếm các phương pháp để đảm bảo các thuộc tính bảo mật cho phần mềm của họ. Trong thực tiễn, kiểm soát truy cập dựa trên thuộc tính (ABAC) đã trở thành một phương pháp hiệu quả, linh hoạt và phổ biến nhằm giảm thiểu nguy cơ tiếp cận trái phép đến tài nguyên trong các hệ thống lớn và phức tạp. Trong bài báo này, chúng tôi giới thiệu một phương pháp để kiểm tra các quy tắc ABAC từ mã nguồn của phần mềm ứng dụng so với yêu cầu kỹ thuật của nó. Công việc của chúng tôi bao gồm các định nghĩa chính thức về chính sách ABAC và các quy tắc truy cập trong các phần mềm, một phương pháp để phân tích các quy tắc truy cập từ mã nguồn và các thuật toán để phân tích và xác thực các quy tắc truy cập hỗ trợ cho quá trình xác minh. Phương pháp đề xuất có thể giúp các lập trình viên phát hiện sự không nhất quán giữa yêu cầu và việc triển khai của một hệ thống phần mềm. Chúng tôi cũng minh họa cách tiếp cận của mình bằng một ví dụ trong hệ thống quản lý thông tin y tế.