3.7 Tähelepanekud UMLsec kasutamisest

UMLsec on küllaltki laiade võimalustega. See kirjeldab hästi süsteemile esitatud turvalisusnõudeid ning võimaldab nende täidetust formaalselt kontrollida. Kuid murettekitav on fakt, et UMLsec vahenditest selguse saamine on võrdlemisi keeruline ning võib-olla on süsteemiarendajal kergem kasutada oma stereotüüpe. Alati jääb lihtne võimalus stereotüüpide selgitused diagrammile märkusena juurde kirjutada.

Integreerimisel andmemudelile lisatavad klassid ning nendega kaasnevad turvalisusnõuded on üks metoodika tugevamaid külgi. Selle käigus sisestatakse klassidiagrammi juba varakult turvalisusega seotud informatsioon.

On selge, et turvalisusprobleemiga tuleb tegelema hakata arenduse varajastes etappides, aga ei ole kindel, et selleks tuleb kasutada laienduses UMLsec defineeritud stereotüüpe ja märgendeid. Nende funktsionaalsus on mõneti kattuv ning hulk tavaarendaja jaoks ebapraktiliselt suur. Meelde jäävad ainult need, mida tihemini kasutatakse. Detaile ja erijuhte tuleb dokumentatsioonist kontrollida, aga sellisel juhul võib sama efektiivselt enda loodud stereotüübid ja märgendid märkustes lahti seletada.

Kui konkreetse projekti puhul asetatakse turvalisusele suurt rõhku või ainult turvalisuse analüüsiga tegeletaksegi, on UMLsec formaalse metoodikana vägagi õigustatud. Keskmise arendaja jaoks ei anna süsteemi kõikide võimaluste tundmine piisavalt suurt kasu, kuid UMLsec osaline kasutamine võib protsessi siiski kergendada.