Sprungmarken

Servicenavigation

Fachbereich Informatik Institut für Softwaretechnik
Institut für Softwaretechnik

Forschungsgruppe
Software Engineering

Hauptnavigation


Bereichsnavigation



This page in English

Nebeninhalt

Kontakt

Universität Koblenz-Landau

Institut für Informatik

Universitätsstraße 1
D-56070 Koblenz



Mitarbeiter TU Dortmund

Mitarbeiter Leibniz Universität Hannover

Links



SecVolution

Hauptinhalt

Langfristig sichere Informationssysteme durch Umgebungs-getriebene Wissens-Evolution (SecVolution)

DFG-SPP Design for Future – Managed Software Evolution" (SPP 1593) (2012-2015)



Projektbeschreibung


Informationssysteme sind ständigen Änderungen ausgesetzt. Software “veraltet” nicht durch Abnutzung, sondern weil sie mit den Veränderungen in ihrer Umgebung nicht Schritt hält. Sicherheit (Security) wird für moderne Informationssysteme immer wichtiger. Sie verwalten große Werte und wichtige Datenbestände und sind dem Risiko der “Software-Alterung” besonders ausgesetzt. Denn jede Sicherheitslücke kann von Angreifern ausgenützt werden. Dabei sind auch Angreifer mit ihrem Wissen und ihrer Technologie Bestandteile der Umgebung eines Informationssystems. Veraltete Sicherheitsvorkehrungen können innerhalb kürzester Zeit zu massiven Schäden und finanziellen Verlusten führen. Software und berücksichtigtes Wissen müssen daher kontinuierlich und systematisch der Evolution des Informationssystems folgen. Im Projekt SecVolution sollen daher Techniken, Werkzeuge und Prozesse entwickelt werden, die Sicherheitsanforderungen und Entwurfsanalyse unterstützen. Sie sollen sicherstellen, dass ein Informationssystem über seine gesamte Nutzungsdauer die gestellten Sicherheitsanforderungen erfüllt (Compliance). Als Ausgangspunkt wird der SecReq-Ansatz der Antragsteller genutzt. Er wurde gemeinsam entwickelt, um Sicherheitsanforderungen in entsprechende Entwürfe einfließen zu lassen. Ein Kernkonzept ist die systematische Wiederverwendung von Erfahrung, die während der Entwicklung von sicherheitskritischer Software gewonnen wurde. Sie wird in den Entwicklungsprozess zurückgeführt und dort genutzt. Es werden heuristische Werkzeuge und Techniken entwickeln, die relevante Veränderungen in der Umgebung aufnehmen und für teilautomatisierte Sicherheitsaktualisierungen formalisieren sollen. Damit soll das Sicherheitsniveau eines Informationssystems auf Dauer erhalten werden können.

Ausgewählte Publikationen


Weitere Publikationen, Vorträge und Demos


Vorarbeiten: Publikationen