MOBSTECO - Modellbasierte Security Tests für die Cloud

Cloud Computing hat sich in den letzten Jahren zu einem der erfolgreichsten Paradigmen in der IT entwickelt. Dabei hat es die Art und Weise verändert, wie wir IT verwenden und hat zu einem wachsenden Outsourcing Trend ganzer Hardware- und Softwareinfrastukturen beigetragen. Eine im Jahre 2011 vom Ponemon Institut durchgeführte Studie zeigt auf, dass Sicherheit eines der am meisten vernachlässigten Themen im Bereich Cloud Computing ist. Dies wird auch durch einen Bericht der Cloud Security Alliance aus dem Jahr 2013 belegt, welcher die aktuell größten Bedrohungen von Cloud Umgebungen, darunter Data Breaches, Account Hijacking und unsichere Anwendungsschnittstellen, aufzeigt. Diese Vielzahl an unterschiedlichen Bedrohungen rührt von der Offenheit und den unterschiedlichen Verwendungsmöglichkeiten von Cloud Computing her. Daher ist Sicherheit eine der zentralen Anforderungen in Cloud-Systemen. Die Sicherheit einer Cloud kann nicht durch einmaliges Evaluieren gewährleistet werden, sondern hat - aufgrund ständiger Veränderungen eines Cloud-Systems im Produktiveinsatz (wie etwa durch aktualisierte oder neue Services) - während der gesamten Laufzeit des Cloud-Systems zu erfolgen. Dabei ist die Verfolgbarkeit solcher Anpassungen in einer Cloud eines der größten Probleme, zugleich jedoch Voraussetzung für eine erfolgreiche Security Evaluierung, sowohl für Cloud Provider im Sinne des Testens ihrer Infrastruktur als auch für Cloud Consumer, im Sinne der Integration ihrer Prozesse. Modellgetriebene Ansätze bieten einen vielversprechenden Lösungsansatz für solche Probleme, da sie es erlauben, verschiedene Technologien zu integrieren. Jedoch sind die Möglichkeiten modellbasierter Ansätze heute noch nicht ausgeschöpft. Zudem erschwert ein fehlendes Risikomodell die effektive Evaluierung der Sicherheit einer Cloud. Das Ziel von MOBSTECO ist die Entwicklung eines neuen Verfahrens zum Testen der Sicherheit von Cloud- Systemen, welches sowohl von Cloud Providern als auch von Cloud Consumern angewendet werden kann. Der Ansatz ist modellbasiert, um einen hohen Grad an Entkopplung von technischen Aspekten und kontinuierliches Testen zu ermöglichen. Durch die Verwendung von Modellen definieren wir eine zentrale Stelle, an der alle notwendigen Informationen bezüglich der getesteten Cloud zusammenfließen. Zudem ist MOBSTECO risiko- und wissensbasiert, um das Problem negativer Tests zu adressieren. Hierzu bedient sich MOBSTECO einer Risikoanalyse und einer skalierbaren Sicherheitsschwachstellendatenbank, um Testfälle zu priorisieren. Die Validierung der Modelle erfolgt durch toolunterstützte Modellanalyse. System- und Sicherheitsmodelle auf hoher Abstractionsebene werden in ein lauffähiges Testmodell transformiert, welches ausgeführt und in weiterer Folge mit Testergebnissen annotiert wird. Für die Generierung der notwendigen Testdaten wird ein eigener Fuzzer eingesetzt, welcher verschiedene Datenformate, basierend auf der jeweiligen Attacke, unterstützt. MOBSTECO liefert einen generischen und systematischen, risikogetriebenen und modellbasierten Ansatz zum Testen der Sicherheit von Cloud-basierten Anwendungen, konfigurierbar mithilfe von Fuzzing und einer Datenbank für Sicherheitsschwachstellen auf der Basis logischer Programmierung.

Cloud Computing hat sich in den letzten Jahren zu einem der erfolgreichsten Paradigmen in der IT entwickelt. Dabei hat es die Art und Weise verändert, wie wir IT verwenden und hat zu einem wachsenden Outsourcing Trend ganzer Hardware- und Softwareinfrastrukturen beigetragen. Eine kürzlich vom Ponemon Institut durchgeführte Studie zeigt auf, dass Sicherheit eines der am meisten vernachlässigten Themen im Bereich Cloud Computing ist. Dies wird auch durch einen Bericht der Cloud Security Alliance belegt, welcher die aktuell größten Bedrohungen von Cloud Umgebungen, darunter Data Breaches, Account Hijacking und unsichere Anwendungsschnittstellen, aufzeigt. Diese Vielzahl an unterschiedlichen Bedrohungen rührt von der Offenheit und den unterschiedlichen Verwendungsmöglichkeiten von Cloud Computing her. Daher ist Sicherheit eine der zentralen Anforderungen in Cloud- Systemen. Die Sicherheit einer Cloud kann nicht durch einmaliges Evaluieren gewährleistet werden, sondern hat - aufgrund ständiger Veränderungen eines Cloud-Systems im Produktiveinsatz (wie etwa durch aktualisierte oder neue Services) - während der gesamten Laufzeit des Cloud-Systems zu erfolgen. Dabei ist die Verfolgbarkeit solcher Anpassungen in einer Cloud eines der größten Probleme, zugleich jedoch Voraussetzung für eine erfolgreiche Security Evaluierung, sowohl für Cloud Provider im Sinne des Testens ihrer Infrastruktur als auch für Cloud Consumer, im Sinne der Integration ihrer Prozesse. Modellgetriebene Ansätze bieten einen vielversprechenden Lösungsansatz für solche Probleme, da sie es erlauben, verschiedene Technologien zu integrieren. Jedoch sind die Möglichkeiten modellbasierter Ansätze heute noch nicht ausgeschöpft. Zudem erschwert ein fehlendes Risikomodell die effektive Evaluierung der Sicherheit einer Cloud. Das Ziel von MOBSTECO war die Entwicklung eines neuen Verfahrens zum Testen der Sicherheit von Cloud-Systemen, welches sowohl von Cloud Providern als auch von Cloud Consumern angewendet werden kann. Der Ansatz ist modellbasiert, um einen hohen Grad an Entkopplung von technischen Aspekten und kontinuierlichem Testen zu ermöglichen. Durch die Verwendung von Modellen definieren wir eine zentrale Stelle, an der alle notwendigen Informationen bezüglich der getesteten Cloud zusammenfließen. Zudem ist MOBSTECO risiko- und wissensbasiert, um das Problem negativer Tests zu adressieren. Hierzu bedient sich MOBSTECO einerRisikoanalyseundeinerskalierbaren Sicherheitsschwachstellendatenbank, um Testfälle zu priorisieren. Die Validierung der Modelle erfolgt durch toolunterstützte Modellanalyse. System- und Sicherheitsmodelle auf hoher Abstraktionsebene werden in ein lauffähiges Testmodell transformiert, welches ausgeführt und in weiterer Folge mit Testergebnissen annotiert wird. Für die Generierung der notwendigen Testdaten wird ein eigener Fuzzer eingesetzt, welcher verschiedene Datenformate, basierend auf der jeweiligen Attacke, unterstützt. MOBSTECO liefert einen generischen und systematischen, risikogetriebenen und modellbasierten Ansatz zum Testen der Sicherheit von Cloud-basierten Anwendungen, konfigurierbar mithilfe von Fuzzing und einer Datenbank für Sicherheitsschwachstellen auf der Basis logischer Programmierung.