Kompetenzzentrum Security - Überblick
Die Entwicklung vertrauenswürdiger sicherheitskritischer Systeme ist
schwierig. Es werden viele Systeme entworfen und realisiert, die schwere
Sicherheitslücken aufweisen, die zum Teil schlagzeilenträchtiges
Fehlverhalten oder Angriffe ermöglichen.
Der Schwerpunkt des Kompetenzzentrums IT-Security liegt in der
methodischen Entwicklung sicherheitskritischer Systeme, auch unter
Verwendung formaler Methoden und in Hinblick auf Zertifizierungen.
Modellbasierte Entwicklung sicherer
Systeme mit AutoFocus:
Eine Erweiterung von
AutoFocus um
sicherheitskritische Aspekte
ermöglicht die durchgehende Berücksichtigung von Sicherheitsaspekten im
Entwicklungsprozeß durch Unterstützung von Modellierung, Simulation,
Kon-sistenzprüfung, Codegenerierung, Verifikation und Testen.
UMLsec: Verwendung von UML zur Entwicklung sicherer Systeme
UMLsec ist die bislang einzige UML-Erweiterung für die Entwicklung
sicherer Systeme. Sie erlaubt es, Sicherheitsanforderungen in einer
Systemspezifikation einfach und intuitiv zu formulieren. Durch den hohen
Bekanntheitsgrad der UML wird die Anwendung erleichtert.
Die Modelle sowohl in AutoFocus als auch in UMLsec können als formale
Spezifikation der Überprüfung von Sicherheitseigenschaften dienen. Dies
erlaubt eine Zertifizierung nach höchster Vertrauenswürdigkeitsstufe
(Common Criteria, EAL 7).
|
|