私は正式な方法論の分野には不慣れですが、その応用について十分な知識を持っていると感じています。しかし、私はソフトウェアが作成されるときに、開発プロセスに適用される形式的な方法にしか遭遇しないようです。
既存のソフトウェアに正式な方法を適用して、役割ベースのアクセス制御 (RBAC) と、 Bell-LaPadula (BLP) 方法に従った機密情報の分離に準拠しているかどうかをテストできるようにしたいと考えています。
既存のソフトウェア/ソース コードの RBAC および BLP のような検証のための自動化されたソリューションを提供する、どのような方法とツールを知っていますか?
乾杯、
M.フォロズ