Software Engineering für sichere Systeme
Proseminar (3 SWS)
Neuigkeiten und Ankündigungen
Beschreibung
Entwicklung und Pflege vertrauenswürdiger, sicherheitskritischer Systeme sind große Herausforderungen. Es werden viele
softwareintensive Systeme entworfen, realisiert und eingesetzt, die gravierende Sicherheitslücken aufweisen. Wir wissen
das aus eigener Erfahrung und aus Schlagzeilen über spektakuläres Fehlverhalten von Systemen bzw. über erfolgreiche
Angriffe auf sie. Die Gründe dafür sind vielfältig. Manchmal fehlt den Entwicklern das notwendige
Sicherheitsbewußtsein, oft fehlen die notwendigen Kenntnisse über die Entwicklungsprozesse, -methoden, -verfahren und
-werkzeuge oder sie werden nicht eingesetzt, weil man sich den vermeintlich zu großen Zeit- und Kostenaufwand beim
derzeitigen Konkurrenzdruck nicht leisten zu können glaubt. Beim Engineering oder Reengineering sicherheitskritischer
Softwaresysteme stellen sich u.a. folgende Fragen:
- Welche Methoden gibt es für ein umfassendes Risikomanagement, mit denen Experten aus den Geschäftsprozessen und
Arbeitsabläufen eine vollständige Analyse der Sicherheitsrisiken durchführen und Vorschläge zu ihrer angemessenen
Behandlung ableiten können?
- Welche Methoden gibt es für das Engineering bzw. Reengineering sicherheitskritischer Systeme, für die Auswahl
eines geeigneten Entwicklungsprozesses und geeigneter Werkzeuge sowie zur Qualitätssicherung?
- Welche Werkzeuge gibt es, die z.B. die Geschäftsprozessmodelle, UML-Systemspezifikationen, Software-Quelltexte
und Konfigurationsdateien automatisch auf Sicherheit analysieren können?
- Kann man z.B. mit UML oder CASE-Werkzeugen wie AutoFocus Sicherheitsanforderungen einfach und intuitiv
spezifizieren? Und gibt es Werkzeuge für Simulation, Konsistenzprüfung, Codegenerierung, Verifikation und Test der
Sicherheitsaspekte?
- Sind die erstellten Modelle als Dokumentation für die Zertifizierung nach relevanten Standards brauchbar?
Beschreibung
Das Seminar untersucht Antworten auf diese Fragen. Die Teilnehmenden
werden die Anforderungen an sicherheitskritische Systeme und die Bedrohungsarten verstehen. Sie erhalten einen
Überblick über die vorhandenen Techniken zur Vermeidung von Sicherheitsrisiken und Abwehr von Bedrohungen. Sie werden
die Besonderheiten beim Management sicherheitsrelevanter Softwareprojekte, den Nutzen von Sicherheitsaufwendungen und
die einschlägigen Normen und Verordnungen kennen. Schließlich werden sie sich intensiv mit modellbasierten Techniken
zur Entwicklung sicherheitskritischer Systeme sowie zur Analyse und zum Reengineering existierender Software
beschäftigt haben, die damit gewonnenen Praxiserfahrungen einschätzen können, und einen Überblick über vorhandene
Werkzeuge und deren Leistungsfähigkeit haben.
Themen
Eine Übersicht über die Themen finden Sie auf der Seite
Proseminar WS 14/15 - Themen
Termine
Präsentationskurs
Zu den Proseminaren an der Fakultät Informatik wird ein zentraler Präsentationskurs
angeboten.
Proseminar
Weitere Informationen werden folgen.
Termine/Deadlines für das Proseminar
| 09.10.14 (8:30) OH12 1.056 |
Themenvorstellung (Themenliste) |
| xx.10.13 (12:00) |
Rückmeldung |
| 17.11.14 (12:00) |
Abgabe Gliederung |
| 15.12.14 (12:00) |
Abgabe Review-Fassung Ausarbeitung |
| 12.01.15 (12:00) |
Abgabe Reviews |
| 02.02.15 (12:00) |
Abgabe Ausarbeitung |
| 3 Werktage vor der Vortragsphase (12:00) |
Abgabe Folien |
| An 3 Tagen in der vorlesungsfreien Zeit |
Vorträge (Plan) |
Einordnung
Diplom
Schwerpunkt 1, Schwerpunkt 5
Bachelor Informatik / Angewandte Informatik
Basismodul, Forschungsbereich: Software, Sicherheit und
Verifikation
Modulbeschreibung
Feedback
Wir haben großes Interesse an veranstaltungsbegleitendem Feedback, um auf
Änderungswünsche gleich (und nicht erst im nächsten Semester) eingehen zu können. Bitte äußern Sie entsprechende
Hinweise im Anschluss an eine Vorlesung, per email, oder auch über das
anonyme Kontaktformular des Lehrstuhls (im letzteren Fall bitte die
Veranstaltung erwähnen, auf die sich der Hinweis bezieht). Vielen Dank!
Kontakt
Dr. Thomas P. Ruhroth