Publications Search Results

Now showing 1 - 10 of 30
  • Publication
    A taxonomy to assess and tailor risk-based testing in recent testing standards
    ( 2020) ;
    Felderer, Michael
    ;
    ;
    Schieferdecker, Ina
    This article provides a taxonomy for risk-based testing that serves as a tool to define, tailor, or assess risk-based testing approaches in general and to instantiate risk-based testing approaches for the current testing standards ISO/IEC/IEEE 29119, ETSI EG and OWASP Security Testing Guide in particular. We demonstrate the usefulness of the taxonomy by applying it to the aforementioned standards as well as to the risk-based testing approaches SmartTesting, RACOMAT, PRISMA and risk-based test case prioritization using fuzzy expert systems. In this setting, the taxonomy is used to systematically identify deviations between the standards' requirements and the individual testing approaches so that we are able to position and compare the testing approaches and discuss their potential for practical application.
  • Publication
    Basiswissen Sicherheitstests
    (dpunkt Verlag, 2019)
    Simon, Frank
    ;
    ;
    Graf, Christian Alexander
    ;
    Mottok, Jürgen
    ;
    Schneider, Martin A.
    Die Sicherheit von IT-Systemen ist heute eine der wichtigsten Qualitätseigenschaften. Wie für andere Eigenschaften gilt auch hier das Ziel, fortwährend sicherzustellen, dass ein IT-System den nötigen Sicherheitsanforderungen genügt, dass diese in einem Kontext effektiv sind und etwaige Fehlerzustände in Form von Sicherheitsproblemen bekannt sind. Die Autoren geben einen fundierten, praxisorientierten Überblick über die technischen, organisatorischen, prozessoralen, aber auch menschlichen Aspekte des Sicherheitstestens und vermitteln das notwendige Praxiswissen, um für IT-Anwendungen die Sicherheit zu erreichen, die für eine wirtschaftlich sinnvolle und regulationskonforme Inbetriebnahme von Softwaresystemen notwendig ist.
  • Publication
    How to safeguard AI
    ( 2019)
    Schieferdecker, Ina
    ;
    ;
    Schneider, Martin A.
  • Publication
    Neue Wege in der IT-Sicherheitszertifizierung von Cloud-Infrastrukturen
    Cloud Computing hat sich bei der flexiblen Bereitstellung von IT-Ressourcen inzwischen als das Mittel der Wahl etabliert. Die Cloud bietet eine Reihe von Vorteilen wie Flexibilität, Skalierbarkeit, Kosteneffizienz und Wartungsreduktion, die sich mit eigenen, internen Lösungen nur schwer realisieren lassen. Zugleich bedeutet Cloud Computing aber auch einen Paradigmenwechsel bezüglich der Kontrolle und Governance wichtiger Nutzungsaspekte wie beispielsweise der Informationssicherheit und dem Datenschutz, sodass gerade in diesen Bereichen Transparenz durch Zertifizierung und Auditierung stark an Bedeutung gewinnt. In diesem Artikel stellen wir mit dem Multi-Party-Recognition-Framework (MPRF) und dem Continuous Auditing based Security Certification Scheme (CACS) die beiden Hauptinnovationen des EU-SEC Projekts [1] vor, die zentrale Aufgaben der Sicherheits- und Datenschutzzertifizierung für die Cloud mit innovativen Ideen neu aufstellen.
  • Publication
    Know your risk. Systematic security testing for automotive systems
    The aim of security testing is to find weaknesses in software implementation, configuration or deployment that can potentially create or become vulnerabilities in the system. This talk will present state of the art security testing tools and techniques and show how systematic security testing can be improved by a systemic integration with security risk assessment.
  • Publication
    Recent advances in classifying risk-based testing approaches
    ( 2018)
    Felderer, Michael
    ;
    ;
    Schieferdecker, Ina
    Risk‐based testing is a pragmatic approach widely used in companies of all sizes which uses the straightforward idea of focusing test activities on those scenarios that trigger the most critical situations of a software system. This chapter provides an (updated) taxonomy of risk‐based testing aligned with risk considerations in all phases of a test process. It consists of three top‐level classes: contextual setup, risk assessment, and risk‐based test strategy. This taxonomy provides a framework to understand, categorize, assess, and compare risk‐based testing approaches to support their selection and tailoring for specific purposes. The chapter presents background on software testing and risk management. It also presents the following four selected recent risk‐based testing approaches: the RASEN approach; the SmartTesting approach; risk‐based test case prioritization based on the notion of risk exposure; and risk‐based testing of open source software.
  • Publication
    IT-Sicherheit für Bankenrechenzentren: Cyberrisiken bis in die Kern-Geschäftsprozesse analysieren
    "Vertrauen ist der Anfang von allem!" Mit diesem markigen Slogan und sehr emotionalen Fernsehspots warb eine deutsche Großbank Mitte der neunzehnhundertneunziger Jahre. Für Banken ist es in der Tat von entscheidender Wichtigkeit, dass die Kunden sich darauf verlassen können, dass die der Bank anvertrauten Vermögenswerte möglichst gewinnbringend angelegt werden und sicher verfügbar bleiben. Vertrauenswürdigkeit und Sicherheit sind für Banken essentiell und müssen auch vor dem Hintergrund einer sich weiter formierende Bedrohung durch Cyberangriffe gewährleistet werden können.