我是Formal Methods舞台的新手,但我觉得我对其应用程序有一定的了解。但是,在创建软件时,我似乎只遇到应用于开发过程的正式方法。
我希望能够在现有软件上应用正式方法来测试它是否遵循基于角色的访问控制(RBAC)以及遵循Bell-LaPadula(BLP)方法分离敏感信息。 / p>
您知道哪些方法和工具可以为RBAC和类似BLP的现有软件/源代码验证提供自动化解决方案?
干杯,
微米。 Forods
答案 0 :(得分:0)
RBAC有几种正式的工具。
有些是基于模型检查(nuSMV),值得注意的Mohawk 作者:Karthick Jayaraman等人:http://people.csail.mit.edu/rinard/paper/tissec13.pdf
还有使用基于SMT的模型检查的工具: Anna Lisa Ferrara,P。Madhusudan,Truc L. Nguyen和Gennaro Parlato VAC - 基于管理角色的访问控制策略的验证者