Fraunhofer-Gesellschaft

Publica

Hier finden Sie wissenschaftliche Publikationen aus den Fraunhofer-Instituten.

IT-Sicherheit durch konsequente Aggregation von Analysewerkzeugen

 
: Schwenkler, T.; Groß, S.; Simon, K.

Grimm, R. ; Gesellschaft für Informatik -GI-, Bonn:
Informatik 2003. Mit Sicherheit Informatik : Teiltagung. Schwerpunkt "Sicherheit - Schutz und Zuverlässigkeit". 29. September - 2. Oktober 2003 in Frankfurt am Main. Proceedings
Bonn: GI, 2003 (GI-Edition - Lecture Notes in Informatics (LNI) - Proceedings 36)
ISBN: 3-88579-365-2
pp.115-126 : Ill., Lit.
Gesellschaft für Informatik (Jahrestagung) <33, 2003, Frankfurt/Main>
Report
German
Conference Paper
Fraunhofer IESE ()
aggregation; analysis; framework; it security; synthesis; tool; tool support

Abstract
Bis heute wird die Sicherheit bei der Entwicklung von IT-Systemen eher stiefmütterlich behandelt. Die Hauptursache hierfür liegt in extrem kurzen Innovationszyklen: Unternehmen sind darauf angewiesen, einen neuen Markt so schnell wie möglich zu erschließen, um Konkurrenten den Markteintritt zu erschweren. Ein weiteres Problem für die Sicherheit heutiger IT-Systeme sind Fehler im Designprozess, bei der Entwicklung und Implementierung. Mit der Verwendung verfügbarer Analysewerkzeuge wird die Sicherheitsproblematik nicht ausreichend verbessert, sondern lediglich verlagert. Nach einem Überblick über vorhandene Werkzeuge und deren Eigenschaften beschreiben wir, wie sich durch die Aggregation unterschiedlicher Werkzeugtypen die Systemsicherheit verbessern lässt. Darüber hinaus beschreiben wir Ideen zum Entwurf von Synthesewerkzeugen, um zukünftig durch Fehlervermeidung bereits bei der Konfiguration und durch den Einsatz von Security-Engineering-Methoden bei der Implementierung die Systemsicherheit weiter zu erhöhen und damit heutige Analysewerkzeuge ganz oder zumindest teilweise abzulösen.

: http://publica.fraunhofer.de/documents/N-18784.html