Informationssysteme sind ständigen Änderungen ausgesetzt. Software “veraltet” nicht durch Abnutzung, sondern weil sie mit den Veränderungen in ihrer Umgebung nicht Schritt hält. Sicherheit (Security) wird für moderne Informationssysteme immer wichtiger. Sie verwalten große Werte und wichtige Datenbestände und sind dem Risiko der “Software-Alterung” besonders ausgesetzt. Denn jede Sicherheitslücke kann von Angreifern ausgenützt werden. Dabei sind auch Angreifer mit ihrem Wissen und ihrer Technologie Bestandteile der Umgebung eines Informationssystems. Veraltete Sicherheitsvorkehrungen können innerhalb kürzester Zeit zu massiven Schäden und finanziellen Verlusten führen. Software und berücksichtigtes Wissen müssen daher kontinuierlich und systematisch der Evolution des Informationssystems folgen. Im Projekt SecVolution sollen daher Techniken, Werkzeuge und Prozesse entwickelt werden, die Sicherheitsanforderungen und Entwurfsanalyse unterstützen. Sie sollen sicherstellen, dass ein Informationssystem über seine gesamte Nutzungsdauer die gestellten Sicherheitsanforderungen erfüllt (Compliance). Als Ausgangspunkt wird der SecReq-Ansatz der Antragsteller genutzt. Er wurde gemeinsam entwickelt, um Sicherheitsanforderungen in entsprechende Entwürfe einfließen zu lassen. Ein Kernkonzept ist die systematische Wiederverwendung von Erfahrung, die während der Entwicklung von sicherheitskritischer Software gewonnen wurde. Sie wird in den Entwicklungsprozess zurückgeführt und dort genutzt. Es werden heuristische Werkzeuge und Techniken entwickeln, die relevante Veränderungen in der Umgebung aufnehmen und für teilautomatisierte Sicherheitsaktualisierungen formalisieren sollen. Damit soll das Sicherheitsniveau eines Informationssystems auf Dauer erhalten werden können.