Die Entwicklung vertrauenswürdiger sicherheitskritischer Systeme ist schwierig. Es werden viele Systeme entworfen und realisiert, die schwere Sicherheitslücken aufweisen, die zum Teil schlagzeilenträchtiges Fehlverhalten oder Angriffe ermöglichen.

Der Schwerpunkt des Kompetenzzentrums IT-Security liegt in der methodischen Entwicklung sicherheitskritischer Systeme, auch unter Verwendung formaler Methoden und in Hinblick auf Zertifizierungen.

Modellbasierte Entwicklung sicherer Systeme mit AutoFocus:
Eine Erweiterung von AutoFocus um sicherheitskritische Aspekte ermöglicht die durchgehende Berücksichtigung von Sicherheitsaspekten im Entwicklungsprozeß durch Unterstützung von Modellierung, Simulation, Kon-sistenzprüfung, Codegenerierung, Verifikation und Testen.

UMLsec: Verwendung von UML zur Entwicklung sicherer Systeme
UMLsec ist die bislang einzige UML-Erweiterung für die Entwicklung sicherer Systeme. Sie erlaubt es, Sicherheitsanforderungen in einer Systemspezifikation einfach und intuitiv zu formulieren. Durch den hohen Bekanntheitsgrad der UML wird die Anwendung erleichtert.

Die Modelle sowohl in AutoFocus als auch in UMLsec können als formale Spezifikation der Überprüfung von Sicherheitseigenschaften dienen. Dies erlaubt eine Zertifizierung nach höchster Vertrauenswürdigkeitsstufe (Common Criteria, EAL 7).