Kurzüberblick
Diese Arbeit konzentriert sich auf die ganzheitliche Erhöhung der Sicherheit im Software Composition Analysis (SCA)-Tool durch die praktische Umsetzung technischer und organisatorischer Maßnahmen. Aufbauend auf einem früheren Sicherheitsaudit werden Schwachstellen in organisatorischen Prozessen und technischen Komponenten behoben, weitere Risiken untersucht und Gegenmaßnahmen entwickelt. Die Sicherheitsmechanismen wurden auf der Grundlage einheitlicher und standardisierter Anforderungen entwickelt. Unter Berücksichtigung der geltenden Anforderungen wurde eine Vielzahl sicherheitsrelevanter Maßnahmen umgesetzt, die verschiedene Teilbereiche des SCA-Tools abdecken. Das Frontend wurde um eine fein abgestufte Kontrolle über zulässige Ressourcen und Kommunikationskanäle erweitert. Das Identitätsmanagement wurde durch Multi-Faktor-Authentifizierung (MFA) für die Sicherheit von Benutzerprofilen ergänzt und eine sicherheitsbewusste Konfiguration für den Lebenszyklus einer Sitzung eingeführt. Zusätzlich zu den technischen Maßnahmen wurde ein Berichtswesen für sicherheitsrelevante Ereignisse integriert, auf dessen Grundlage sofort Gegenmaßnahmen eingeleitet werden können. Um die Möglichkeit von Umgehungen zu verhindern, wurde darauf geachtet, dass jede Maßnahme auf allen Architekturebenen des SCA-Tools konsequent durchgesetzt wird. Insgesamt führen die Ergebnisse dieser Arbeit zu einer robusten und wartbaren Sicherheitsarchitektur, die insbesondere zukünftige Erweiterungen des SCA-Tools unterstützt.