2. UMLsec

UMLsec on UML laiendusmehhanismide abil turvalise tarkvara kavandamiseks loodud vahend, mis pakub ühtsustatud viisi süsteemi turvalisuse aspektide disainiks. Tema modulaarne ehitus annab hea võimaluse varem spetsifitseeritud osade taaskasutamiseks.

Turvanõuete ja süsteemi keskkonna eelduste formuleerimiseks kasutatakse stereotüüpe ning märgendeid. Piirangute abil kirjeldatakse kriteeriumid, mille abil tehakse kindlaks süsteemi disaini vastavus nõuetele.

Tarkvaraarenduse protsessi alguses vaadeldakse objekte ning ülesandeid ja tegevusi. Andmemudeliga on küll võimalik modelleerida objekte, kuid käitumise, ülesannete ja tegevuste modelleerimist see ei võimalda. Selleks otstarbeks kasutatakse tihti kasutajalugusid. Kasutajalugudega uuritakse süsteemi nii funktsionaalsest kui objektorienteeritud vaatepunktist. [5]

Staatilise süsteemi tuum modelleeritakse klassidiagrammi ning tegevused kasutajalugude abil. Pärast kasutajalugude