Une approche basée sur l'Ingénierie Dirigée par les Modèles pour identifier, concevoir et évaluer des aspects de sécurité. / An approach based on Model-driven Engineering to identify, design and assess security aspects.

Denisse, Munante

19 December 2014

L'ingénierie des systèmes ou Génie Logiciel est une approche interdisciplinaire, dont le but est de formaliser la conception et le développement des systèmes. Cette approche commence par la définition des besoins, puis se poursuit avec la conception, l'implémentation et la validation du système. Historiquement, les systèmes ont été isolés et souvent basés sur des technologies propriétaires. De nos jours les systèmes informatiques s'interconnectent, s'ouvrent vers Internet, et s'appuient de plus en plus sur des technologies standards en favorisant l'inter-opérabilité. A côté d'apports indéniables, ces changements génèrent cependant de nouveaux risques de malveillance informatique. Pour y faire face, la sécurité informatique s'est fortement développée en permettant de mettre en place des contre-mesures plus ou moins fiables. Cette thèse se situe à la croisée de l'ingénierie des systèmes et de la sécurité. Elle vise à proposer une approche qui intègre ces deux domaines de manière collaborative et complémentaire. Même si ces deux domaines sont très liés l'un à l'autre, il existe relativement peu d'approches qui intègrent les aspects sécurité au processus d'ingénierie logicielle, et encore moins celles qui la considèrent dès la phase d'ingénierie des besoins, et/ou permettent l'évaluation de la politique de sécurité à un haut niveau d'abstraction. Cette thèse apporte une contribution dans ce domaine. Par conséquent, dans cette thèse nous proposons une approche basée sur l'IDM (Ingénierie Dirigée par les Modèles) et MDA (Model-Driven Architecture) qui intègre l’ingénierie des systèmes et la sécurité en utilisant les modèles. Cette approche permet d’identifier, de concevoir et d’évaluer des aspects de sécurité dans les différentes étapes de l'ingénierie des systèmes afin d'obtenir des systèmes sécurisés. / Software engineering is an interdisciplinary approach aiming to formalize the development of systems. This approach begins with defining system requirements and then continues with defining the design, implementation and validation of systems. Historically, systems were isolated and often based on proprietary technologies. Todays, computer systems are interconnected using Internet and standard technologies by promoting interoperability. In spite of undeniable contributions, these changes engender new risks of computer vulnerabilities/attacks. To cope with these risks, information security has improved to implement more or less reliable counter-measures. This thesis is situated at the intersection/crossroads of the software engineering and the information security. It aims to propose an approach that integrates these two fields in a collaborative and complementary manner. Although both fields are closely related, there are few approaches that integrate security aspects into software engineering process, much less from engineering requirements, which allow the assessment of security policies from a high level of abstraction. Hence, this thesis makes a contribution in this area. Therefore, in this thesis, we propose an approach based on MDE (Model-Driven Engineering) and MDA (Model Driven Architecture) which integrates software engineering and information security using models. This approach allows to identify, to design and to assess security aspects in the stages of the system development in order to obtain secure systems.

Sécurité informatique

Modèle de contrôle d'accès OrBAC

Ingénierie de besoins de sécurité

Security

Model-Driven Engineering

OrBAC access control mode

Security requirements engineering

Design s

Uma abordagem baseada em modelos para especificação e detecção de situações em sistemas sensíveis ao contexto

Mielke, Izon Thomaz

25 January 2013

Made available in DSpace on 2016-12-23T14:33:33Z (GMT). No. of bitstreams: 1 Diss ITM 1.pdf: 288787 bytes, checksum: 7ec6ca50c8c58631a8efb146dc08e482 (MD5) Previous issue date: 2013-01-25 / Aplicações sensíveis ao contexto usam informações contextuais para customizar serviços de acordo com as situações e as necessidades dos seus usuários. Um dos desafios associados ao desenvolvimento deste tipo de aplicação está em especificar os modelos conceituais que representam as situações de interesse da aplicação. O objetivo desta dissertação é propor uma metodologia orientada a modelos para auxiliar o desenvolvimento de aplicações sensíveis ao contexto, com foco na especificação e detecção de situações contextuais. Para atingir este objetivo, o trabalho propõe uma linguagem gráfica de modelagem de situações, chamada SML (Situation Modeling Language), que permite especificar diferentes tipos de situação considerando aspectos como composição de situações e inferência temporal. A fim de permitir a detecção de situações, os modelos descritos em SML podem ser utilizados para gerar uma implementação baseada em regras que observa contexto e controla o ciclo de vida das situações de interesse da aplicação. O trabalho descreve como os elementos especificados em SML são transformados em código a ser executado pela máquina de regras Drools. Finalmente, para apoiar o desenvolvimento de aplicações sensíveis ao contexto, são propostas ferramentas que auxiliam o processo de modelagem e de transformação do modelo em código. Os conceitos envolvidos na construção de SML e na geração automática de código são exemplificados por meio de um cenário de detecção de fraudes bancárias / Context-aware applications manipulate context information to adapt services according to the users current situation and needs. One of the challenges of developing context-aware applications refers to the specification of the conceptual models that represent the situations of interest. The objective of this thesis is to propose a model-driven methodology to assist the development of context-aware applications, focusing on the specification and the detection of contextual situations. To achieve this goal, the work proposes a graphical language for modeling situations, coined SML (Situation Modeling Language), which allows the user to specify situation types considering aspects such as composition of situations and their temporal reasoning. In order to allow situation detection, the models described in SML can be used to generate a rule-based implementation, which is capable of observing context and controlling situations lifecycle. The work describes how the elements specified in SML are transformed into code to be executed in the Drools rule engine. Finally, to support the development of applications, we propose tools to assist the modeling phase, as well as the implementation phase, by means of code generation. The concepts involved in the design of SML and the transformations of SML models to Drools code are exemplified by means of a banking scenario for detecting fraudsusceptible behavior

Especificação de situações

Detecção de situações

Implementação baseada em regras

Desenvolvimento orientado a modelos

Situation specification

Model-driven development

Catálogo de modelos de computação para o desenvolvimento de linguagens específicas de modelagem de domínio. / Catalog of models of computation for the development of domain-specific modeling languages.

Sergio Martins Fernandes

13 June 2013

Esta tese apresenta um processo para a criação de um catálogo de modelos de computação para apoiar o design de DSMLs, e a primeira versão do catálogo, com atributos que ajudam a selecionar os modelos de computação mais adequados para cada desenvolvimento de DSML, e as características dos sistemas de software para os quais esses modelos de computação são mais adequados. O contexto de aplicação desse catálogo é o Model-Driven Development (MDD desenvolvimento dirigido por modelos) a abordagem em que o desenvolvimento de software é baseado em modelos gráficos que são posteriormente traduzidos (transformados) em modelos de nível mais baixo e, no final, em código de linguagens de programação, tais como Java ou C#. A aplicação do processo gerou uma versão inicial do catálogo com os seguintes modelos de computação: diagramas BPMN, diagramas de classe da UML e regras de negócio. Visa-se contribuir para popularizar a abordagem de MDD com base em DSMLs e, em particular, a elaboração do design das DSMLs a partir de modelos de domínio, para o que o uso do catálogo efetivamente contribui. / This thesis presents a process for the creation of a catalog of models of computation to support the design of Domain-Specific Modeling Languages (DSMLs), and the first version of the catalog, which comprises attributes that aim to help the selection of the most suitable models of computation for each DSML development, and characteristics of software systems for which these models of computation are more appropriate. The context for the use of the catalog is the Model-Driven Development (MDD) - the approach where software development is based on graphical models that are subsequently translated (transformed) into lower-level models and, in the end, in source code in programming languages, such as Java or C #. The process was applied to generate an initial version of the catalog with the following models of computation: BPMN diagrams, UML class diagrams and business rules. It aims to contribute to popularize the MDD approach based in DSMLs, and in particular, the development of the DSMLs design from domain models, for which the use of the catalog effectively contributes.

Desenvolvimento de software

Design pattern

Modelo de computação

Design pattern

Domain-Specific Modeling Language (DSML)

Model of Computation

Model-Driven Development (MDD)

Modeling formalism

Software development

Elaboration de processus de développements logiciels spécifiques et orientés modèles : application aux systèmes à évenements discrets / Elaboration of specific model-driven software development processes : application to discrete event systems

Collonvillé, Thomas

08 October 2010

Le développement de systèmes logiciels implique l'intégration de différents langages pour modéliser l'organisation et le comportement des composants d'une application. De plus, s'il existe des modèles de processus décrivant les différentes activités pour passer d'une spécification à une réalisation, il n'existe pas de processus général expliquant comment relier de façon rationnelle langages et activités. Par ailleurs, l'Ingénierie Dirigée par les Modèles propose des concepts et des outils pour spécifier et combiner différents langages; ceci en introduisant les concepts de méta­modèles comme moyen pour spécifier des langages, et de transformation de modèles pour les mettre en relation. Un exemple de métamodèle est donné par le standard SPEM (Software Process Engineering Metamodel) dédié à la modélisation de processus de développement logiciel.Dans ce contexte, la thèse propose de tirer profit des éléments précédents pour élaborer des processus de développements spécifiques et orientés modèles conformes à un schéma conceptuel dérivé du schéma de SPEM dans lequel des activités d'un processus peuvent exploiter des métamodèles et des transformations. Un guide méthodologique pour aborder l'ingénierie de processus spécifiques complète le schéma proposé. Les intérêts de la proposition résident alors dans une meilleure capitalisation des connaissances pour un domaine ainsi qu'une réduction des efforts de développement. Finalement, la thèse propose d'élaborer de tels processus spécifiques pour des applications logicielles relevant du domaine des Systèmes à Évènements Discrets. / Software development usually requires the usage and integration of different modeling languages for modeling the behavior and the organization of the application's components. There are many process models describing the different activities of software development but there is no generic process that explains how to relate these languages to the activities. In this context, Model Driven Engineering offers concepts and tools to specify and to combine different languages with meta­ models for specifying languages and model transformations to put together various meta-models. An example of such a meta-model is given by SPEM (Software Process Engineering Metamodel) which serves as a modeling language for describing software development processes.The thesis proposes to take advantage of the preceding concepts to define specific model-drivendevelopment processes; this by defining a conceptual scheme, derived from SPEM, in which the activities of a process use meta-models and transformations. From this scheme, the components of a specific process are identified what leads to a methodological approach for the engineering of domain specific processes. Thus, the major benefits of the approach are: knowledge capitalization and a reduction of development efforts. Finally, the thesis applies this proposition to derive aspecific software engineering process dedicated to the design of Discrete Event Systems.

Ingénierie de processus logiciels

Ingénierie Dirigée par les Modèles

Méta-modèles

Systèmes logiciels

Système à évenements discrets

Processus de développement

Modélisation des processus logiciels

Process Engineering

Model Driven Engineering

Metamodel

Software

Discrete Event Systems

Development process

Software Process Engineering Metamodel

Ingénierie hautement productive et collaborative à base de connaissances métier : vers une méthodologie et un méta-modèle de gestion des connaissances en configurations / Highly productive and collaborative engineering, knowledge-based : toward a methodology and ameta-model of knowledge management in configurations

Badin, Julien

29 November 2011

Ces travaux de recherche concernent le domaine de l’ingénierie des connaissances pour laconception de produits et plus particulièrement les phases amont du couple produit-simulation dansle processus de conception.Au cours de ces différentes phases amont, les acteurs d’un même projet utilisent simultanément denombreuses modélisations géométriques et comportementales du produit. Ils peuvent aussi avoirrecours à plusieurs outils logiciels hétérogènes, communiquant très difficilement entre eux.Dans ce contexte, le partage des connaissances entre les différents modèles métiers apparait commeune nécessité. En effet, concevoir un produit implique une gestion des connaissances d’unegranularité fine en tenant compte de leur niveau de maturité et de leur cohérence.Le recours à de nouvelles méthodes et de nouveaux outils est alors nécessaires dans le but desoutenir l’approche globale PLM et continuer à optimiser et rationaliser le processus de conceptionde produits.Dans ce cadre, nous proposons une approche qualifiée de KCM – Knowledge ConfigurationManagement, basée sur la gestion des connaissances de granularité fine, en configurations. Cetteapproche est de nature à favoriser la collaboration entre les acteurs d’un projet, en améliorant lacapitalisation, la traçabilité, la réutilisation et la cohérence des connaissances, utiliséessimultanément dans plusieurs activités en parallèle du processus de conception.Les principaux résultats de notre travail de recherche se structurent autour de trois axes :· Une méthodologie de gestion des connaissances en configurations qualifiée de KCMethod.· Un méta-modèle, baptisé KCModel, de structuration des concepts manipulés parKCMethod.· Une maquette de faisabilité sous forme d’outil logiciel ADES, permettant d’expérimenteret valider notre approche.L’ensemble des résultats obtenus s’articule autour d’une solution logicielle de nouvelle génération,qualifiée de KCManager, permettant de déployer en entreprise l’ensemble de la démarche proposée. / This research work deals with the field of knowledge engineering for product design, especially theupstream phases of the design-simulation couple in the product design process.In these phases, the project participants use many geometric and behavioural models of the productin parallel, while using multiple heterogeneous software tools, with difficulties to communicatebetween each other. However, especially in the upstream phases of the design process, designing aproduct requires sharing fine granularity knowledge between the different expert models, takinginto account their levels of maturity and consistency. Consequently, new methods and tools arethen needed in order to support the overall PLM approach and continue to optimize and streamlinethe product design process.Thus, in this research context, we propose an approach referred to as KCM – KnowledgeConfiguration Management, based on management of fine granularity knowledge in configuration.This approach is likely to improve collaboration between project participants, improvingcapitalization, traceability, reuse and consistency of the knowledge used simultaneously on severalactivities in parallel within the design process.The main results of our research are structured around three axes :· A methodology for knowledge configuration management qualified as KCMethod.· A meta-model, called KCModel, structuring concepts manipulated by KCMethod.· A model of feasibility, namely ADES software tool, allowing testing and validation ourapproach.The overall results are articulated around a next-generation software solution, described asKCManager, in order to deploy the approach proposed.

Conception de systèmes mécaniques

Ingénierie à base de connaissances

Simulation numérique

Ingénierie dirigée par modèles

Gestion de configuration

Computed Aided Design

Concurrent engineering

Computed Aided Engineering

Knowledge based Engineering

Configuration Management

Model Driven Engineering

Architecting software systems using model transformations and architectural frameworks

Perrouin, Gilles

20 September 2007

<b>Résumé</b> Les applications logicielles sont devenues indispensables dans un grand nombre d’activités humaines et se sont répandues grâce à l’avènement des réseaux (ADSL, WIFI, GSM...) ou de l’informatique nomade (ordinateurs portables, assistant digitaux personnels, téléphones mobiles etc.) qui ont rendu l’interaction avec des systèmes informatiques possible en presque tout lieu. Cet état de fait a engendré à la fois une grande complexité pour la conception de ces systèmes distribués et de grandes attentes de la part des clients de ces systèmes, préoccupés principalement par les qualités et temps de réalisation des applications logicielles exécutées par ces systèmes ainsi que les coûts qui en découlent. Il est donc nécessaire d’améliorer nos méthodes de développement afin de faire face à ces nouveaux défis. D’une part, l’ingénierie dirigée par les modèles (IDM), en permettant la description d’applications logicielles à divers niveaux d’abstraction et en générant certains de leurs éléments via la transformation de modèles, s’attaque à la complexité intrinsèque de ces systèmes et réduit leur temps de développement ainsi que celui de maintenance. D’autre part, l’approche de ligne de produits accélère la réutilisation logicielle en proposant le développement d’applications basées sur un ensemble de composants communs dans un domaine déterminé. Ainsi, lorsque ceux-ci sont conçus avec soin, il est possible de satisfaire simultanément des critères de qualité et de temps de développement. Les méthodes qui ont été construites sur le paradigme de ligne de produits se sont principalement attachées à décrire les points communs et les différences parmi les composants qui seront réutilisés par les applications membres de lignes de produits. Néanmoins, un logiciel doit très souvent répondre à un besoin qui émane d’un utilisateur particulier. Il est donc nécessaire de prendre en compte ses attentes qui sont parfois spécifiques à cet utilisateur et il n’est ni possible ni souhaitable de définir et de supporter celles ci dans l’ensemble de composant réutilisables à partir desquels les applications sont dérivées. Certaines méthodes orientées lignes de produits proposent des approches pour la dérivation de produits par trop restrictives qui excluent de manière indue des produits qui, bien que pouvant être développés à partir des composants de la ligne de produits, n’ont pas été envisagés lors de sa définition, ce qui nous prive donc de la possibilité d’adresser facilement les exigences spécifiques des utilisateurs. Si quelques méthodes reconnaissent la nécessité de prendre en compte ces exigences particulières, elles ne fournissent aucune solution systématique pour intégrer ces exigences dans le cycle de développement d’un produit. Cette thèse s’attache à la définition d’une méthode plus souple pour le développement d’applications dans le contexte de ligne de produits qui s’appuie sur une combinaison de l’approche IDM avec les “frameworks” orientés-objet. Le domaine ciblé par cette méthode est celui des applications de ventes enchères sur Internet qui est un domaine non-critique pour lequel une grande variabilité dans les scenarii d’utilisation est requise. La première partie de cette thèse introduit les concepts de base de notre méthode nommée FIDJI. En particulier, nous définissons la notion de framework architectural comme un ensemble de modèles permettant la description cohérente des divers constituants d’analyse et de concept d’une ligne de produits. Cette entité est ensuite instanciée par le biais de transformations de modèles. Nous décrivons ensuite les principes méthodologiques qui ont déterminé les choix des modèles du framework architectural ainsi que l’instanciation flexible de produits encadré par des contraintes définies sur les modèles du framework architectural. La seconde partie de cette thèse présente en détail les phases de définition des charges, d’analyse et de conception de la méthode FIDJI. Tout d’abord, un modèle de définition de ligne de produits est introduit permettant la définition des charges de manière informelle en se basant sur des variations de cas d’utilisation et un dictionnaire de données et encadré par des règles méthodologiques simples. Nous définissons ensuite la phase d’analyse comme un raffinement de la phase de découverte des charges en proposant la modélisation des concepts du domaine à l’aide de diagrammes UML 2.0 ainsi que l’enrichissement des cas d’utilisation par des expressions OCL (Object Constraint Language). Au niveau de l’analyse, nous démontrons comment un certain degré de flexibilité peut être obtenu au niveau du cycle de vie des évenements échangés entre le système et ses acteurs via l’utilisation de variables d’états. La phase de design s’intéresse principalement à l’aspect architectural, en proposant un modèle de composants basé sur UML 2.0 permettant la description de styles architecturaux structurant le framework architectural. Des profiles UML 2.0 définissant les éléments de modèles utilisés, leurs conditions d’application ainsi que des règles de cohérence et de traceabilité pour les modèles d’analyse et de conception sont proposés. Le processus méthodologique, commun aux phases d’analyse et de conception, consiste en l’écriture d’un programme de transformation de modèles permettant d’instancier le framework architectural tout en étant guidé par des contraintes d’instanciation qui définissent de manière souple les frontières de la ligne de produits. Enfin, la dernière partie de cette thèse s’intéresse à l’application concrète de la méthode FIDJI. Une étude de cas appartenant au domaine des applications e-commerce est détaillée, illustrant ainsi les modèles FIDJI. Nous montrons en particulier comment écrire le programme de transformations à partir d’opérations de transformation prédéfinies ainsi que la raison d’être et l’utilisation des contraintes guidant le processus d’instanciation au coeur de la méthode. <b>Abstract</b> Software systems have become essential to many human activities and have proliferated thanks to various hardware innovations such as mobile computing (laptops, personal digital assistants, mobile phones) and networks (DSL, WIFI, GSM, etc.) enabling interactions between users and computer systems in virtually any place. This situation has created both a great complexity for such distributed systems to be designed and great expectations (mainly concerned with quality, time and induced costs of the software) from the users of these systems, requiring improvements in software engineering methods in order to meet these challenges. On the one hand, Model Driven Engineering (MDE), by allowing the description of software systems through abstractions and deriving useful system artifacts, harnesses inherent complexity of software systems and reduces time-to-market via model transformations. On the other hand, software product lines foster software reuse by proposing to develop applications based on a set of common assets belonging to a particular domain. Thus, when product line assets are carefully designed, both quality and time-to-market requirements can be achieved. Development methods that have resulted from the product line paradigm generally focus on defining common and variable assets to be reused by product line members. However, they hardly address the development of applications from the product line assets in a systematic way. Furthermore, those considering it propose automated but rather inflexible approaches that unnecessarily exclude products which, although addressable by product line assets, have not been explicitly envisioned during product line definition. If in some domains — in particular, those including hardware constraints and/or critical features — it is possible to fully determine the products that are part of the software product line, in the other cases, an initial set of products can only be considered assuming that the customers’ requests will be met by this set. We believe that this assumption is false in general and this thesis examines the research question which consists in proposing a set of models and a product line development method to offer more flexibility while deriving products in order to seamlessly address customers’ requests. The domain we consider is that of web e-bartering systems. This thesis strives to propose a trade-off between automated and unsupported product derivation by providing a model-driven product line development method that allows developers to define product line members by transforming a coherent and layered set of product line models. Moreover, constraints on the possible transformations have to be specified in order to determine which products cannot be derived both for functional and technical reasons. The first part of this thesis introduces the foundational concepts of our FIDJI method. In particular, it describes the notion of architectural framework as a set of models defining product line assets at analysis and design levels and which is instantiated in order to obtain product line members thanks to model transformations. This part then describes key methodological principles driving the choice of architectural framework models and how flexibility in product derivation can be achieved and controlled by constraints defined over the set of architectural framework models. The second part of this thesis is devoted to requirements elicitation, analysis and design phases of the method. For requirements elicitation, a specific product line template is defined to allow for the description of a software product line in an informal manner via use case variants and data dictionaries. The analysis phase refines requirements elicitation by allowing the precise description of domain concepts in terms of UML models as well as functionalities in terms of use cases completed by OCL expressions. Variability is ensured through the use of state variables in OCL expressions which enable a wide variety of scenarios to be implemented in the product. Constraints indirectly define product line boundaries by preventing certain instantiations from being made. The design phase focuses on the architectural design of the architectural framework and describes it in terms of interacting components structured via architectural styles. Analysis and design models are supported by UML profiles defining the constructs offered by the FIDJI method, their usage conditions as well as traceability and consistency rules ensuring model correctness. The methodological process for both analysis and design consists in writing a transformation program, validated over the aforementioned constraints, that will instantiate the architectural framework to obtain a viable product line member. The last part of the thesis deals with the practical application of the method. A case study belonging to the e-commerce domain illustrates the FIDJI method in detail and a simple architectural framework is defined for this purpose. In particular, we show how the transformation program is created from predefined transformation operations dedicated to FIDJI models and the rationale and usage of constraints controlling the instantiation of the architectural framework.

<b>Mot-clés</b>

Frameworks Architecturaux

Méthodes de développement

lignes de produits

Ingénierie Dirigée par les Modèles

<b>Keywords</b>

Architectural Frameworks

Development methods

Software Product Lines

Model Driven Engineering

MDCI: Model-Driven Continuous Integration

García Díaz, Vicente

29 June 2011

El propósito de esta Tesis es llevar a cabo un proceso en el que se aplique la práctica de la integración continua en un desarrollo de software dirigido por modelos de forma eficiente, mediante el cual los desarrollos de software puedan beneficiarse conjuntamente de las mejoras y ventajas que proporcionan la aproximación de desarrollo de la ingeniería dirigida por modelos y la práctica de la integración continua. La aproximación de la ingeniería dirigida por modelos es el último salto natural de la ingeniería del software en cuanto a la búsqueda de métodos de desarrollo que elevan el nivel de abstracción hasta el punto en el que los expertos de un dominio de conocimiento, ajenos al mundo informático, son capaces de guiar y cambiar la lógica de los sistemas informáticos. La práctica de la integración continua es una recomendación de las principales metodologías de desarrollo, que tiene como objetivo la realización de integraciones automáticas del software en etapas tempranas del desarrollo, ofreciendo ventajas como la reducción del riesgo intrínseco que, dado su carácter temporal y único, tienen todos los proyectos. Con la unión de la ingeniería dirigida por modelos y de la práctica de la integración continua se busca ofrecer, a los equipos de desarrollo que trabajan utilizando algún tipo de iniciativa de la ingeniería dirigida por modelos, la posibilidad de integrar de forma continua y distribuida sus desarrollos. Al mismo tiempo, los clientes, verdaderos expertos del dominio de conocimiento en su ámbito de negocio, se benefician del aumento del nivel de abstracción de las técnicas de desarrollo para que ellos mismos, y de forma transparente, sean capaces de modificar su propio sistema informático sin la ayuda de personal técnico ajeno a su negocio, ahorrando así tiempo y costes. Para cumplir con el objetivo de esta Tesis doctoral se construye un prototipo que salva los impedimentos actuales que no permiten la unión entre estos dos nuevos activos de la ingeniería del software. Los principales problemas encontrados están relacionados con la selección de una iniciativa de desarrollo apropiada, los sistemas de control de versiones especialmente adaptados para trabajar con modelos, la generación incremental de artefactos a partir de modelos y la adaptación a las herramientas actuales de integración continua de forma optimizada. La separación del trabajo realizado en diferentes bloques permite ofrecer soluciones de forma tanto aislada como en conjunto, dando lugar a un trabajo iterativo e incremental de comienzo a fin. Para analizar las ventajas que ofrece la propuesta de este trabajo frente a otras posibilidades de desarrollo, se realiza una evaluación mediante la creación de diferentes casos de prueba en los que la medición de diferentes parámetros ofrecen una estimación numérica de las ventajas reales obtenidas. El análisis descriptivo, el contraste de hipótesis y las técnicas de regresión permiten una mejor interpretación de los resultados. Finalmente, se define el proceso, objetivo último de este trabajo, mediante la respuesta a diferentes preguntas planteadas, que facilitan su comprensión y entendimiento. / The purpose of this Thesis is to create a process in which the continuous integration practice can be applied to a model-driven software development in an e ective way, through which software developments can bene t jointly and simultaneously from the improvements and advantages provided by the model-driven engineering development approach and the continuous integration practice. The model-driven engineering approach is the last natural step of software engineering in the search for development approaches that raise the level of abstraction to the point that experts in a domain of knowledge, outside the computer world, are able to guide and change the logic of computer systems. The continuous integration practice is a recommendation of the most widely accepted development methodologies that aims to carry out automatic software integrations in early stages of development, o ering bene ts such as reducing the inherent risk that, given its unique nature, every project has. By merging the model-driven engineering and the continuous integration practice, the aim is to provide to development teams that work using some kind of model-driven engineering initiative, the possibility to integrate their developments in a continuous and distributed way. At the same time, customers, the real experts in the domain of knowledge in their eld of business, can bene t from the increased level of abstraction in developing techniques. Thus, they, in a transparent manner, are able to modify their own computer system without the help of external technical sta , so saving time and costs. To meet the objective of this Thesis, a prototype which saves all the current constraints that do not allow the union between these two new tools of software engineering is build. The main problems found were related to the selection of an appropriate development initiative, the version control systems specially adapted to working with models, the incremental generation of artifacts from models, and the optimized adaptation to existing continuous integration tools. The separation of work in di erent blocks can provide solutions, both in isolation or in conjunction, resulting in an iterative and incremental work from beginning to end. To analyze the bene ts of the proposal in this work compared to other development possibilities, an evaluation is performed by creating di erent test cases in which the measurement of di erent parameters can give a numerical estimate of the real bene ts obtained. The descriptive analysis, the hypothesis testing, and regression techniques allow a better interpretation of results. Finally, the process, the main objective of this work, is de ned by answering various questions posed to facilitate its comprehension and understanding.

Ingeniería dirigida por modelos

Integración continua

Modelo

Metamodelo

Comparación de modelos

Sistema de control de versiones

Generador de artefactos

Generación incremental

Lenguaje de dominio específico

Model-Driven Architecture

Meta-Object Facility

Ecore

Lenguajes y Sistemas informáticos

004

SOA Security 2010 : Symposium für Sicherheit in Service-orientierten Architekturen ; 28. / 29. Oktober 2010 am Hasso-Plattner-Institut

Meinel, Christoph, Thomas, Ivonne, Warschofsky, Robert, Menzel, Michael, Junker, Holger, Schwenk, Jörg, Roth, Volker, Peters, Jan, Raepple, Martin, Störtkuhl, Thomas, Quint, Bruno, Kleinhenz, Michael, Wagner, Daniel

January 2011

"Forschung meets Business" - diese Kombination hat in den vergangenen Jahren immer wieder zu zahlreichen interessanten und fruchtbaren Diskussionen geführt. Mit dem Symposium "Sicherheit in Service-orientierten Architekturen" führt das Hasso-Plattner-Institut diese Tradition fort und lud alle Interessenten zu einem zweitägigen Symposium nach Potsdam ein, um gemeinsam mit Fachvertretern aus der Forschung und Industrie über die aktuellen Entwicklungen im Bereich Sicherheit von SOA zu diskutieren. Die im Rahmen dieses Symposiums vorgestellten Beiträge fokussieren sich auf die Sicherheitsthemen "Sichere Digitale Identitäten und Identitätsmanagement", "Trust Management", "Modell-getriebene SOA-Sicherheit", "Datenschutz und Privatsphäre", "Sichere Enterprise SOA", und "Sichere IT-Infrastrukturen". / 'Research meets Business' is the successful concept of the SOA Security Symposia held at the Hasso-Plattner-Institute that has lead to interesting discussions in the community. The SOA Security Symposium 2010 continued this tradition and invited researchers and representatives from the industry to discuss concepts, issues, and solution in the field of SOA Security. The topics presented in the scope of this symposium focused on the security related topics 'Secure Digital Identities and Identity Management', 'Trust Management', 'Model-driven SOA Security', 'Privacy',' Secure Enterprise SOA', and 'Secure IT-Infrastructures'.

SOA Security

SOA Sicherheit

Sichere Digitale Identitäten

Identitätsmanagement

Modell-getriebene SOA-Sicherheit

Datenschutz

SOA Security

Secure Digital Identities

Identity Management

Trust Management

Model-driven SOA Security, Privacy

Secure Enterprise SOA

Data processing Computer science

Integrierte und hybride Konstruktion von Software-Produktlinien

Dinger, Ulrich

10 September 2009

Die Konzepte zur Erstellung von Software-Produktlinien dienen der ingenieurmäßigen, unternehmensinternen Wiederverwendung existierender Software-Artefakte. Existierende Ansätze nutzen von Hand erstellte und gewartete Kompositionsprogramme zum Assemblieren der Produkte entsprechend einer Variantenauswahl. Der Einsatz einer automatischen Planungskomponente sowie eines einfachen, erweiterbaren Komponenten-Meta-Modells hilft dabei, die dabei anfallenden Daten computergestützt zu verarbeiten. Die Integration beider Konzepte zu einem hybriden Ansatz ermöglicht die Neuerstellung von Produkten, die nicht von Anfang an als Produktlinie konzipiert sind, ohne eine spätere Umarbeitung unter Nutzung der automatischen Planungskomponente unnötig zu erschweren.

Software-Produktlinien

automatische Komposition

serviceorientierte Architektur

semantische Web-Services

modellgetriebene Software-Entwicklung

Component Description Framework

Software-Product-Lines

automatic composition

service-oriented architecture

semantic Web Services

model-driven software development

Component Description Framework

ddc:004

rvk:ST 230

Component-Based Model-Driven Software Development

Johannes, Jendrik

07 January 2011

Model-driven software development (MDSD) and component-based software development are both paradigms for reducing complexity and for increasing abstraction and reuse in software development. In this thesis, we aim at combining the advantages of each by introducing methods from component-based development into MDSD. In MDSD, all artefacts that describe a software system are regarded as models of the system and are treated as the central development artefacts. To obtain a system implementation from such models, they are transformed and integrated until implementation code can be generated from them. Models in MDSD can have very different forms: they can be documents, diagrams, or textual specifications defined in different modelling languages. Integrating these models of different formats and abstraction in a consistent way is a central challenge in MDSD. We propose to tackle this challenge by explicitly separating the tasks of defining model components and composing model components, which is also known as distinguishing programming-in-the-small and programming-in-the-large. That is, we promote a separation of models into models for modelling-in-the-small (models that are components) and models for modelling-in-the-large (models that describe compositions of model components). To perform such component-based modelling, we introduce two architectural styles for developing systems with component-based MDSD (CB-MDSD). For CB-MDSD, we require a universal composition technique that can handle models defined in arbitrary modelling languages. A technique that can handle arbitrary textual languages is universal invasive software composition for code fragment composition. We extend this technique to universal invasive software composition for graph fragments (U-ISC/Graph) which can handle arbitrary models, including graphical and textual ones, as components. Such components are called graph fragments, because we treat each model as a typed graph and support reuse of partial models. To put the composition technique into practice, we developed the tool Reuseware that implements U-ISC/Graph. The tool is based on the Eclipse Modelling Framework and can therefore be integrated into existing MDSD development environments based on the framework. To evaluate the applicability of CB-MDSD, we realised for each of our two architectural styles a model-driven architecture with Reuseware. The first style, which we name ModelSoC, is based on the component-based development paradigm of multi-dimensional separation of concerns. The architecture we realised with that style shows how a system that involves multiple modelling languages can be developed with CB-MDSD. The second style, which we name ModelHiC, is based on hierarchical composition. With this style, we developed abstraction and reuse support for a large modelling language for telecommunication networks that implements the Common Information Model industry standard.

Modellgetriebene Softwareentwicklung

Komponentenbasierte Softwareentwicklung

Reuseware

Modellierung

Metamodellierung

Model-Driven Software Development

MDSD

MDA

Component-Based Software Development

Invasive Software Composition

ISC

Eclipse Modeling Framework

Reuseware

Eclipse

Meta-Object Facility

EMOF

Ecore

Modelling

Metamodelling

ddc:004

rvk:ST 230