Gesellschaft für Informatik e.V.

Lecture Notes in Informatics


INFORMATIK 2003 - Mit Sicherheit Informatik, Schwerpunkt "Sicherheit - Schutz und Zuverlässigkeit", 29. September - 2. Oktober 2003 in Frankfurt am Main. P-36, 115-126 (2003).

GI, Gesellschaft für Informatik, Bonn
2003


Editors

Rüdiger Grimm (ed.), Hubert B. Keller (ed.), Kai Rannenberg (ed.)


Copyright © GI, Gesellschaft für Informatik, Bonn

Contents

Itô-sicherheit durch konsequente aggregation von analysewerkzeugen

Thomas Schwenkler , Stephan Groß and Kai Simon

Abstract


Bis heute wird die Sicherheit bei der Entwicklung von IT-Systemen eher stiefmütterlich behandelt. Die Hauptursache hierfür liegt in extrem kurzen Innovationszyklen: Unternehmen sind darauf angewiesen, einen neuen Markt so schnell wie möglich zu erschließen, um Konkurrenten den Markteintritt zu erschweren. Ein weiteres Problem für die Sicherheit heutiger IT-Systeme sind Fehler im Designprozess, bei der Entwicklung und Implementierung. Mit der Verwendung verfügbarer Analysewerkzeuge wird die Sicherheitsproblematik nicht ausreichend verbessert, sondern lediglich verlagert. Nach einem Überblick über vorhandene Werkzeuge und deren Ei- genschaften beschreiben wir, wie sich durch die Aggregation unterschiedlicher Werkzeugtypen die Systemsicherheit verbessern lässt. Darüber hinaus beschreiben wir Ideen zum Entwurf von Synthesewerkzeugen, um zukünftig durch Fehlervermeidung bereits bei der Konfiguration und durch den Einsatz von Security-Engineering-Methoden bei der Implementierung die Systemsicherheit weiter zu erhöhen und damit heutige Analysewerkzeuge ganz oder zumindest teilweise abzulösen.


Full Text: PDF

GI, Gesellschaft für Informatik, Bonn
ISBN 3-88579-330-X


Last changed 04.10.2013 17:59:44