Modellbasierte Softwaretechniken für sichere Systeme
Vorlesung (2 SWS) und Übung (2 SWS)

Beschreibung

Entwicklung und Pflege vertrauenswürdiger, sicherheitskritischer Systeme sind große Herausforderungen. Es werden viele softwareintensive Systeme entworfen, realisiert und eingesetzt, die gravierende Sicherheitslücken aufweisen. Wir wissen das aus eigener Erfahrung und aus Schlagzeilen über spektakuläres Fehlverhalten von Systemen bzw. über erfolgreiche Angriffe auf sie. Die Gründe dafür sind vielfältig. Manchmal fehlt den Entwicklern das notwendige Sicherheitsbewußtsein, oft fehlen die notwendigen Kenntnisse über die Entwicklungsprozesse, -methoden, -verfahren und -werkzeuge oder sie werden nicht eingesetzt, weil man sich den vermeintlich zu großen Zeit- und Kostenaufwand beim derzeitigen Konkurrenzdruck nicht leisten zu können glaubt. Beim Engineering oder Reengineering sicherheitskritischer Softwaresysteme stellen sich u.a. folgende Fragen:

• Welche Methoden gibt es für ein umfassendes Risikomanagement, mit denen Experten aus den Geschäftsprozessen und Arbeitsabläufen eine vollständige Analyse der Sicherheitsrisiken durchführen und Vorschläge zu ihrer angemessenen Behandlung ableiten können?
• Welche Methoden gibt es für das Engineering bzw. Reengineering sicherheitskritischer Systeme, für die Auswahl eines geeigneten Entwicklungsprozesses und geeigneter Werkzeuge sowie zur Qualitätssicherung?
• Welche Werkzeuge gibt es, die z.B. die Geschäftsprozessmodelle, UML-Systemspezifikationen, Software-Quelltexte und Konfigurationsdateien automatisch auf Sicherheit analysieren können?
• Kann man z.B. mit UML oder CASE-Werkzeugen wie AutoFocus Sicherheitsanforderungen einfach und intuitiv spezifizieren? Und gibt es Werkzeuge für Simulation, Konsistenzprüfung, Codegenerierung, Verifikation und Test der Sicherheitsaspekte?
• Sind die erstellten Modelle als Dokumentation für die Zertifizierung nach relevanten Standards brauchbar?

Die Vorlesung gibt Antworten auf diese Fragen. Die Teilnehmenden werden die Anforderungen an sicherheitskritische Systeme und die Bedrohungsarten verstehen. Sie erhalten einen Überblick über die vorhandenen Techniken zur Vermeidung von Sicherheitsrisiken und Abwehr von Bedrohungen. Sie werden die Besonderheiten beim Management sicherheitsrelevanter Softwareprojekte, den Nutzen von Sicherheitsaufwendungen und die einschlägigen Normen und Verordnungen kennen. Schließlich werden sie sich intensiv mit modellbasierten Techniken zur Entwicklung sicherheitskritischer Systeme sowie zur Analyse und zum Reengineering existierender Software beschäftigt haben, die damit gewonnenen Praxiserfahrungen einschätzen können, und einen Überblick über vorhandene Werkzeuge und deren Leistungsfähigkeit haben.

Neuigkeiten

• 20.06.2012 - ! DIE VORLESUNG FÄLLT AM 3. JULI LEIDER AUS !
• 08.08.2012 - Die mündlichen Prüfungen finden in Raum 333 in der OH14 statt

Inhalt

Beispiele häufiger Sicherheitsprobleme
Sicherheitsgrundlagen

• Sicherheitsanforderungen (Security)
• Sicherheitsfunktionen (Authentifizierung u.a.)
• Sicherheitskonzepte (Autorisierung u.a.)

Sicherheitsrisiken und Bedrohungen
Abwehrmechanismen

• Kryptographie, Signaturen
• Zutrittskontrolle, Berechtigungen
• Netzwerksicherheit, mobile Systeme
• Java und C Sicherheit
• Smart Cards

Richtlinien und Normen für sichere Systeme

• Common Criteria (ISO 15408)

Modellbasierte Techniken zur Entwicklung sicherer Systeme sowie zu Sicherheits-Analyse existierender Software

• Vorgehensmodelle für die Entwicklung sicherer Systeme
• Sicherheitskritische Geschäftsprozesse mit UML
• Architektur-Sicherheitsanalyse: Secure Model-Driven Architecture
• UML-Erweiterungen (UMLsec)
• Engineering-Prinzipien für sichere Systeme
• Sicherheits-Patterns und -Frameworks
• Sicherheits-Analyse, -Validierung und -Verifikation mit UML und AutoFocus
• Sicherheits-Code-Analyse
• Automatisiertes Sicherheitstesten
• Management sicherheitskritischer Berechtigungen

Werkzeuge für die Sicherheitsanalyse
Anwendungsbeispiele aus industriellen Projekten

• Anwendungsdomänen: Banken, Versicherungen, e-Government, e-Commerce, e-Business
• Bezahlsysteme auf Basis von Smart Cards
• Biometrische Authentifikationssysteme

Termine

Vorlesungen

Dienstags, 16:15-18:00 Uhr, OH14, Raum E02

Übung

Mittwochs, 16:15-18:00 Uhr, OH14, Raum 304

 

Die Übung am 11.04.2012 fällt aus.

Die Übung am 25.04.2012 fällt krankheitsbedingt aus.

Die Übung am 02.05.2012 fällt wegen der Fachschaftsvollversammlung (FVV) aus.

Die Übung am 04.07.2012 fällt aus.

 

Prüfungstermine

Die mündlichen Prüfungen werden am 08.08.2012 sowie am 09.08.2012 durchgeführt. Die Reservierung eines Prüfungstermins kann über den folgenden Link vorgenommen werden. Die Reservierung ersetzt nicht die Anmeldung der Prüfung beim Prüfungsamt.

Die Deadline für die Reservierung ist der 08.07.2012 bis spätestens 24 Uhr.

Vorlesungsfolien

• Teil 0: Organisatorisches (v. 03.04.2012): 03.04.12
• Teil 1: Einführung (v. 22.04.2012)
• Teil 2: Netzwerksicherheit (v. 22.04.2012)
• Teil 3: UML (v. 22.04.2012)
• Teil 4: Modellbasierte Sicherheit (v. 20.05.2012)
• Teil 5: Sichere Architekturen (v. 20.05.2012)
• Teil 6: Kryptographische Protokolle (v. 01.05.2012)
• Teil 7: Protokollanalyse (v. 01.05.2012)
• Teil 8: Biometrische Authentisierung (v. 05.06.2012)
• Teil 9: Biometrische Authentisierung Analyse (v. 05.06.2012)
• Teil 10: Elektronische Geldbörse (v. 27.06.2012)
• Teil 10a: Clouds (v. 25.06.2012)
• Teil 10b: Sicherheitsökonomie (v. 10.07.2012)

Termine

• Di 03.04.12: Teil 0
• Di 10.04.12: Teil 1
• Di 17.04.12: Teil 2
• Di 22.04.12: Teil 3
• Di 01.05.12: Feiertag
• Di 08.05.12: Teil 4 bis Folie 21
• Di 15.05.12: Teil 0 Folie 17, Teil 4 ab Folie 22, Teil 5 bis Folie 27
• Di 22.05.12: Teil 5 ab Folie 27, Teil 6 bis Folie 22
• Di 29.05.12: Teil 6 ab Folie 22, Teil 7
• Di 05.06.12: Teil 8, Teil 9 (bis Folie 7)
• Di 12.06.12: Teil 9 (ab Folie 8), Teil 10 (bis Folie 13)
• Di 19.06.12: Teil 10 (ab Folie 11 bis Folie 35)
• Di 26.06.12: Teil 10 (ab Folie 36), Teil 10a
• Di 03.07.12: FÄLLT AUS !
• Di 10.07.12: Teil 10b, Wiederholung

Übungsblätter

Die Übungsblätter werden Dienstags nach dem Ende der Vorlesung bereitgestellt. Pro Übungsblatt sind maximal 10 Punkte erreichbar, wobei es insgesamt 11 Übungsblätter geben wird. Zum Bestehen der Studienleistung werden 50% der insgesamt erreichbaren Punkte benötigt. Einwurf der Lösungen in den Briefkasten 5 in der OH20 bis spätestens Montags, 14:00 Uhr. Weitere Leerungen des Briefkastens erfolgen nicht. Gruppenabgaben von bis zu zwei Studierenden sind erlaubt. Abgaben in elektronischer Form (E-Mail) werden nicht akzeptiert.

• Übungsblatt 1 (Abgabe bis zum 16.04.2012)
• Übungsblatt 2 (Abgabe bis zum 23.04.2012) aufgabe_2_3_1.txt aufgabe_2_3_2.txt (Korrigierte Version)
• Übungsblatt 3 (Abgabe bis zum 30.04.2012)
• Übungsblatt 4 (Abgabe bis zum 14.05.2012)
• Übungsblatt 5 (Abgabe bis zum 22.05.2012)
• Übungsblatt 6 (Abgabe bis zum 29.05.2012 12:00 Uhr )
• Übungsblatt 7 (Abgabe bis zum 04.06.2012) tlsvariant_tptp.txt
• Übungsblatt 8 (Abgabe bis zum 11.06.2012)
• Übungsblatt 9 (Abgabe bis zum 18.06.2012)
• Übungsblatt 10 (Abgabe bis zum 25.06.2012)
• Übungsblatt 11 (Abgabe bis zum 02.07.2012)

Leistungsnachweis

Diplom

Für Studierende nach den Prüfungsordnungen 2000/2001: Studierende können zu dieser Lehrveranstaltung einen Leistungsnachweis erwerben oder eine Fachprüfung ablegen. Leistungsnachweise über den erfolgreichen Besuch von Vorlesung und Übungen werden erteilt, sofern die Studierenden die von den Veranstaltern festgelegten Kriterien für eine erfolgreiche Bearbeitung der Übungsaufgaben erfüllen. Eine Fachprüfung kann in Form einer mündlichen Prüfung am Ende des Semesters abgelegt werden.

Master Informatik / Angewandte Informatik

Die Prüfungsleistung wird anhand der Modulprüfung in Form einer schriftlichen oder einen mündlichen Prüfung ermittelt. Die Bearbeitung der Übungsaufgaben bereitet auf die Teilnahme an der Modulprüfung vor. Die erfolgreiche Bearbeitung der Übungsaufgaben ist Voraussetzung für die Teilnahme an der Fachprüfung. NB: Bachelorstudenten, die ein Master-Studium an der TU Dortmund anstreben, dürfen zwar an der Vorlesung teilnehmen, allerdings dürfen sie erst zu der Vorlesung geprüft werden, wenn sie dann schon im Masterstudium sind.

Einordnung

Diplom

Modul-Beschreibung

Master Informatik / Angewandte Informatik

Schwerpunkte 1 (Software-Konstruktion) und 5 (Sicherheit und Verifikation)

Literatur

• Jan Jürjens: Secure Systems Development with UML, Springer 2005 (https://rgse.uni-koblenz.de/jj/umlsec)

Feedback

Wir haben großes Interesse an veranstaltungsbegleitendem Feedback, um auf Änderungswünsche gleich (und nicht erst im nächsten Semester) eingehen zu können. Bitte äußern Sie entsprechende Hinweise im Anschluss an eine Vorlesung, per email, oder auch über das anonyme Kontaktformular des Lehrstuhls (im letzteren Fall bitte die Veranstaltung erwähnen, auf die sich der Hinweis bezieht). Vielen Dank!

Kontakt

Zum Profil von Prof. Dr. Jan Jürjens