Heuristische Unterstützung für die Formulierung von Sicherheitsanforderungen

Autor

Sinan Petrus Toma

Abstract

Anforderungen sind von zentraler Bedeutung in Softwareprojekten, weil sie die Basis für alle weiteren Prozesse in der Softwareentwicklung darstellen. Kunden sind meistens nicht in der Lage, selbst in unsystematischer Form, ihre Anforderungen zu formulieren und haben keine bzw. sehr geringe Vorstellungen von Sicherheitsanforderungen. Deshalb gerät Sicherheit meistens in den Hintergrund und wird nicht berücksichtigt. Sicherheitslücken werden demzufolge nicht aufgedeckt und von unseriösen Nutzern missbraucht, um die Systeme anzugreifen, was zu großen Schäden führen kann.

Die Entwicklung von sicheren Softwaresystemen ist selbst für Sicherheitsexperten eine kom-plexe Aufgabe. Diese Arbeit stellt schlüsselwortbasierte und stochastikbasierte Heuristiken aus dem Bereich Information Retrieval und Data Mining vor, die Anforderungen in sicherheitskritische und nicht-sicherheitskritische Anforderung klassifizieren. Damit werden Anforderungsanalysten und Softwareentwicklern, selbst wenn sie keine Sicherheitsexperten sind, dabei unterstützt, Sicherheit bereits in den frühren Entwicklungsphasen einzubinden. Sie werden bei der Anforderungserhebung auf potenzielle sicherheitskritische Anforderungen aufmerksam gemacht. Weiterhin werden sie mit Ansätzen zu Verfeinerung der sicherheitskritischen Anforderungen unterstützt. Damit werden alle sicherheitsrelevanten Informationen erfasst. Diese Informationen fließen im nächsten Schritt in der Modellierung mit UMLsec ein. UMLsec ist eine UML-Erweiterung zur Modellierungen von Sicherheitsaspekten. Somit kann Sicherheit von Anfang an ebenso im Entwurfsprozess integriert werden.

Dokument

Sinan Petrus, Heuristische Unterstützung für die Formulierung von Sicherheitsanforderungen