Secure Change (EU FET IP)
Secure Change ist ein von der EU unterst¨tztes Projekt, mit dem Ziel Technologien und Tools zu entwickeln, um die lebenslange Compliance für lange im Betrieb befindliche, evolvierende Softwaresysteme zu unterstützen, während sich Sicherheitsanforderungen, Datenschutz und Abhängigkeiten dieser Systeme verändernd können.
Projektbeschreibung
Softwaresysteme werden zunehmend langlebiger. Prominentestes Beispiel hierfür ist der Jahr 2000-Bug, der auftauchte,
weil Software bedeutend länger eingesetzt wurde als gedacht. Gleichzeitig werden Softwaresysteme in immer mehr
sicherheitskritischen Bereichen eingesetzt, da sie mehr und mehr für kritische Infrastrukturen zum Einsatz kommen, in
denen mit kritischen Daten von Ländern und Privatpersonen gearbeitet wird.
Dies führt zu einem wachsenden Bedarf nach Gewissheit und mehr verifizierten Sicherheitseigenschaften von IT-Systemen -
beginnend mit der Entwicklung und während des Einsatzes. Dies gilt besonders für langlebige Systeme. Dennoch muss
gerade ein langlebiges System flexbil sein, um Weiterentwicklungen und sich verändernde Anforderungen,
Nutzungsszenarien und Schutz gegen Angriffsmodelle unterstützen zu können.
Heutige Technologien für das Softwareengineering zwingen uns, entweder Flexibilität oder Zusicherungen zu
optimieren.
Das Ziel von SecureChange ist es, Techniken und Werkzeuge zu entwickeln, die bei Softwaresystemen im Langzeit-Einsatz die kontinuierliche Compliance von sich verändernden Anforderungen in den Bereichen Betriebssicherheit, Ausfallsicherheit und Datenschutz zu unterstützen. Die Herausforderung hierbei ist, dass diese Anforderungen nicht unbedingt von der Evolution eines Systems abgedeckt sind.
Im Rahmen des Projekts werden Technologien, Tools und Prozesse entwickelt, die das designen von Techniken für die Evolution, den Test, die Verifikation, die Rekonfiguration die lokale Analyse evolutionierender Software unterstützen. Die Ergebnisse des Projekts werden im Speziellen in industrellen Umgebungen wie mobilen Geräten, "digital homes" und Luftverkehrs-Management im großen Umfang angewandt und evaluiert. All diese Anwendungsbereiche bieten vielfältige Forschungsmöglichkeiten und auf lange Sicht Geschäftsfelder.
Unser Beitrag
Unsere Forschungsgruppe trägt zu SecureChange bei, indem sie Sicherheitsanalyse-Tools entwickelt. Daher haben wir das CARiSMA-Tool um Evolutionsunterstützung erweitert. Wir haben mit UMLchange eine Notation entwickelt, mit der mögliche Evolutionsschritte in UML-Modellen spezifiziert werden können. Darauf basierend können Evolutions-beachtende CARiSMA-Checks mögliche Schritte analysieren und überprüfen, ob diese gegebene Sicherheitsanforderungen erfüllen.
Ausgewählte Veröffentlichungen
- Elizabeta Fourneret, Fabrice Bouquet, Martin Ochoa, Jan Jürjens, Sven Wenzel: Vérification et Test pour des systémes évolutifs. In: Proceedings of the Approches Formelles dans l'Assistance au Développement de Logiciels (AFADL 2012), Grenoble, France, January 2012.
- F. Massacci, F. Bouquet, E. Fourneret, J. Jürjens, M.S. Lund, S. Madelenat, J.T. Mühlberg, F. Paci, S. Paul, B. Solhaug, S. Wenzel, F. Piessens: Orchestrating Security and System Engineering for Evolving Systems (Invited paper). In: Proceedings of the 4th European Conference ServiceWave 2011, Poznan, Poland, October 2011.