Secure Change: Security Engineering for Lifelong Evolvable Systems

Softwaresysteme in der Praxis werden zunehmend langlebiger, oft ohne dass dies von vorneherein eingeplant wird. Ein Beispiel dafür ist das Jahr-2000 Problem, das entstand, weil Entwickler nicht erwartet hatten, dass ihre Software über das Jahr 2000 hinaus verwendet werden würde. Gleichzeitig werden Softwaresysteme kontinuierlich weiterentwickelt, auch nach ihrem erstmaligen Einsatz. Dies wirft die Frage auf, wie man diesen Evolutionsprozess organisieren kann, um sicherzustellen, dass die ursprünglich erfordeten kritischen Anforderungen nicht durch den Evolutionsprozess invalidiert werden. Das “Secure Change” Projekt hat einen Ansatz entwickelt, der dieses Problem insbesondere für die Erfüllung von IT-Sicherheitsanforderungen löst. Der Beitrag der TU Dortmund konzentrierte sich dabei auf die modellbasierte Sicherheitsanalyse von Sicherheitsanforderungen für evolvierende Systeme.