Thema: Anforderungen an sichere Software ermitteln und dokumentieren
“If you know the enemy and know yourself, you need not fear the result of a hundred battles. If you know yourself but not the enemy, for every victory gained you will also suffer a defeat. If you know neither the enemy nor yourself, you will succumb in every battle.” Sun Tzu, The Art of War
Genau wie Qualität nicht im Nachhinein in eine Software „hineingetestet“ werden kann, lässt sich eine Software im Nachhinein nicht sicher machen. Um einen angemessenen Grad an Sicherheit zu erreichen, müssen Aufgaben und Fähigkeiten des eigenen Systems und die Ziele und Ressourcen des potenziellen Angreifers erfasst werden. Dies beinhaltet die Definition

• Was es zu schützen gilt,
• welche eigenen Ressourcen dazu zur Verfügung stehen
• und gegen wen und was die Sicherungsmaßnahmen erfolgreich sein müssen.

Die Entwicklung eines sicheren Systems beginnt daher damit, das eigene System und seine Feinde zu verstehen und zu beschreiben. Das Security Requirements Engineering wird möglichst früh in der Entwicklung eines Systems angestoßen und iterativ über seinen gesamten Lebenszyklus fortgeführt.
Der Vortrag gibt einen Überblick über verschiedene, dabei eingesetzte Methoden wie z.B. SQUARE, Kontextanalyse und Misuse Cases.
Die Referenten:
Christian Alexander Graf ist für Method Park als freier Berater tätig. Seine Schwerpunktthemen sind Software-Entwicklung in der Medizintechnik, Coaching agiler Methoden sowie Kennzahlen und Software-Test. Christian Graf ist stellvertretender Leiter der Fachgruppe Medizintechnik Erlangen-Nürnberg beim ASQF e.V. Seit 2005 ist er Dozent an der Dualen Hochschule Baden-Württemberg in Mannheim. Hier hält er Vorlesungen in Mathematik, Grundlagen der Informatik, Algorithmen & Datenstrukturen und in Software-Qualitätssicherung. Christian Graf ist ISTQB® Certified Tester – Full Advanced Level und Professional Scrum Master.
Jens Palluch ist bei Method Park Trainer, Senior Consultant und Coach für die Themen Requirements Engineering, Systems Engineering, Safety und Security. Seit 2012 leitet Jens Palluch die Fachgruppe Requirements Engineering des ASQF e.V. Jens Palluch ist IREB® Certified Professional for Requirements Engineering – Advanced Level (Requirements Elicitation and Consolidation), CPMS® Certified Professional for Medical Software, intacs™ Competent Assessor (Automotive SPICE®), ASQF® Certified Professional for Project Management und Certified Scrum Master.

Fehler: Kontaktformular wurde nicht gefunden.