TraceSEC: Nachverfolgbarkeit und Erklärbarkeit von Security in der Softwareentwicklung

TraceSEC addressiert folgende Forschungsvision: Qualitätsmodelle werden verwendet, um sicherheitsrelevante Informationen auf mehreren Ebenen zu organisieren. Die Verfolgung sicherheitsrelevanter Aktivitäten anhand von Artefakten und eines Qualitätsmodells adressiert alle drei Kernherausforderungen auf einmal: Entwicklung, Problemanalyse und Lernen. Software-Organisationen sollen sicherheitsrelevante Spuren (Traces) auswerten, sie vergleichen und durch Soft Matching und intelligente Operationen wiederverwenden. Automatisierte Unterstützung und menschliches Urteilsvermögen sollen kombiniert und TraceSEC somit zu einem wahrhaft soziotechnischen Ansatz gemacht werden.