16.11.2023, 9:00 Uhr

Universität Wien
Besprechungsraum 5.35
Währinger Str. 29
1090 Wien

Titel: „Security in Microservice Decomposition - An architectural
approach to support microservice security“

Kurzfassung:
Mit der zunehmenden Komplexität moderner Softwareanwendungen wächst die Bedeutung
von Microservices. Microservices werden als Architekturmuster immer beliebter, da sie
die Möglichkeit bieten, komplexe Anwendungen in kleine, unabhängig entwickelte und
einsetzbare Dienste zu zerlegen. Dies wird erreicht, indem monolithische Architekturen
in Microservices umgewandelt werden, die sogenannte Microservice Decomposition. Die
Microservice Decomposition bezieht sich auf den Prozess der Zerlegung einer monolithischen
Anwendung in separate, in sich geschlossene Dienste. Jeder Microservice ist für
eine bestimmte Funktion zuständig und kann aufgrund der losen Kopplung unabhängig
von anderen Services entwickelt, getestet und modifiziert werden. Bei der Microservice
Decomposition werden die entstehenden Sicherheitsrisiken allerdings vernachlässigt. Die
Zerlegung des Monolithen in mehrere Microservices vergrößert die Angriffsfläche, da jeder
Microservice über einen Einsprungpunkt mit externen Clients oder anderen Microservices
kommunizieren kann. Daher sind die alten Sicherheitsmechanismen obsolet, da diese neue
Microservice-Struktur andere Sicherheitsanforderungen mit sich bringt, die die Implementierung
neuer Sicherheitsmaßnahmen erfordern.
Diese Masterarbeit befasst sich daher mit der Entwicklung eines sicherheitsorientierten
Werkzeugs, das den Anwender von Anfang an auf Architekturebene begleitet, um ein
sicheres Komponentenmodell der Microservicearchitektur zu erstellen. Eine wesentliche
Funktionalität des Werkzeugs ist darüber hinaus die kontinuierliche Evaluierung des
erreichten Sicherheitsniveaus während des Erstellungsprozesses.
Das entwickelte Werkzeug, das sogenannte DevBot-System, unterstützt den Entwickler
bei der Implementierung geeigneter externer und interner Sicherheitsmuster und bietet eine
kontinuierliche Evaluation der Sicherheitsrisiken des Modells. Darüber hinaus protokolliert
der DevBot alle getroffenen Entscheidungen zum Sicherheitsdesign, um eine durchgängige
Nachvollziehbarkeit zu ermöglichen. Schließlich bewertet das DevBot-System die erstellte
Microservicearchitektur anhand der von OWASP identifizierten Risiken.
Durch die Fokussierung auf die Sicherheitsmängel bei der Microservice-Dekomposition
ist es das Ziel dieser Arbeit eine sicherheitsunterstützende Anwendung für die Microservice-
Dekomposition zu entwickeln, die für Entwickler ohne Modellierungskenntnisse einfach
und intuitiv zu bedienen ist. Durch die schnelle Generierung von Komponentenmodellen
und die Erweiterbarkeit um neue Sicherheitspatterns stellt das DevBot-System ein erstes
Werkzeug für eine sicherheitsorientierte Applikation in der Microservice-Dekomposition
dar.