Konzeption und Entwurf eines Frameworks zur Unterstützung der Testdurchführung in sicherheitskritischen serviceorientierten Umgebungen

Abstract

Serviceorientierte Architekturen gelten bei Neuentwicklungen im Unternehmensbereich meist als die erste Wahl. Eigenschaften dieses Architekturstils, wie z.B. lose Kopplung, ermöglichen eine Vielzahl von unvorhergesehenen Integrationsszenarien, die nicht in jeder möglichen Ausprägung getestet werden können. Durch diesen Umstand wird die Relevanz sorgfältig geplanter Testdurchführung stark erhöht. In sicherheitskritischen serviceorientierten Architekturen wird die Testdurchführung durch den Einsatz kryptografischer Methoden noch weiter erschwert. Der Zugriff auf Applikationsdaten ist nicht mehr ohne weiteres möglich, und eine gänzliche Deaktivierung der Kryptografie würde das Gesamtverhalten des Systems zu stark beeinträchtigen.<br />Die vorliegende Arbeit beschreibt Konzepte, die es ermöglichen, Applikationsdaten zu entschlüsseln, ohne das Gesamtsystem in zu hohem Maße zu belasten. Das erste Konzept beschreibt ein Verfahren zur Entschlüsselung von SSL/TLS Datenströmen zur Extraktion der Applikationsdaten, nachdem diese aufgezeichnet wurden. Das zweite Konzept beschreibt einen Ansatz, bei dem Proxies zwischen Servicekomponenten die ausgetauschten Nachrichten mitprotokollieren und zur Verifikation zur Verfügung stellen. Vor- und Nachteile sowie die Einsatzmöglichkeiten des jeweiligen Konzept werden in einer Testumgebung evaluiert und beschrieben.<br />

Service oriented architectures are becoming the number one choice for newly developed software systems. The characteristics of this architectural style, e.g. loose coupling, enable various unpredictable scenarios to be emerge which can not all be tested. This fact increases the relevance of carefully planned software tests. By the use of cryptography highly secured service oriented architectures make the process of software testing more difficult. Access to the application data is not possible without further activities. Deactivation of the cryptography components might influence the software system as a whole.<br />Two concepts are introduced in this work. Both of them enable acces to ap- plication data without influencing the system in an unwanted way.<br />The first concept focuses on recording SSL/TLS traffic and decrypting it afterwards to verify the application data. The second concept uses proxies between service components to capture the SSL/TLS encrypted messages sent. Advantages, disadvantages and application of the said concepts are being evaluated in a testing environment.