Lebendige Sicherheit: Entwicklung von Secure Software im dynamischen Umfeld

Transkript

1 Lebendige Sicherheit: Entwicklung von Secure Software im dynamischen Umfeld Prof. Dr. Ruth Breu Quality Engineering Laura Bassi LaB Institut für Informatik Universität Innsbruck

2 Quality Engineering Projekte (Auswahl)

3 Übersicht Security Engineering Methoden und Werkzeuge Künftige Herausforderungen an das Security Engineering Lösungsansätze QE-Bausteine

4 Security Engineering Methoden und Werkzeuge zur systematischen Entwicklung zugriffssicherer Software Erhebung von Anforderungen Entwurf von Sicherheitsarchitekturen Umsetzung in sicherem Code Validierung von Lösungen

5 Security Engineering Methoden und Werkzeuge Anforderungen R1 Read Own Health Record Patient R2 Emergency Access Physician R3 Read Access Log Patient konstruktiv Textuelle Anforderungen graphische Modelle Risikoanalyse validierend Reviews Systemtests SW-Architektur Code public class calculator implements ActionListener { JTextArea display; public calculator() { JFrame all = new JFrame(«Calculator" ); Patterns Plattformen Modelle Protokolle Codierungs-Guidelines Patterns Code-Generierung Standards Bedrohungskataloge Reviews Integrationstests Modell-Analyse statische Qualitätsanalyse Modultests Penetrationstests

6 Security Prozesse Prozess Artefakte (Microsoft s SDL) (Touchpoints)

7 Kooperative Systeme eine neue IT-Generation Unabhängige Partner bieten Services an und rufen Services auf Kollaboration über Unternehmens- und Systemgrenzen hinweg Neue Generation an Anwendungen 1. Elektronische Gesundheitsakte, Verkehrsmanagement (Carto-Car-Kommunikation), Energiehandel etc.

8 Künftige Herausforderungen an das Security Engineering Kooperation Security Agilität Grenze zwischen IT Management, Systementwurf und Systembetrieb verschwindet fast!

9 Beispiel Elektronische Gesundheitsakte Gesundheitsnetzwerk Tirol

10 Ganzheitliche Sicht ISMS Politik IT / IS Management Anforderungen Ereignisse, Messungen Running Services Betrieb Software Engineering Kontinuierliche Verbesserung ISO Umsetzung: Prinzipien Lebendiger Sicherheit

11 Prinzip 1 Vernetzung von Information Gemeinsame Begrifflichkeit der Beteiligten Querbeziehungen über Schichten und Sichten hinweg Werkzeugunterstützte Pflege der Beziehungen Security Engineer CISO Systems Developer System Administrator Security Architect

12 Prinzip 2 Enge Verzahnung funktionaler und sicherheitsrelevanter Aspekte Alle sicherheitsrelevanten Aspekte werden mit funktionalen Elementen verknüpft Sicherheitsanforderung an einen Geschäftsprozess Sicherheitsrisiko einer Softwarekomponente

13 Prinzip 3 Ausrichtung auf ausführbare Artefakte Integration ausführbarer Artefakte in den Analyseprozess Modelle Code-Generierung, Konfiguration Ereignisse, Messungen Ausführbare Artefakte

14 Prinzip 4 Bereiche und Verantwortlichkeiten requirements layer architecture layer code layer Mikroprozesse

15 Prinzip 5 Änderungsgetriebener Prozess Änderungen lösen Change Events aus 1. Neue gesetzliche Anforderungen, neue Services, etc. Alle Security Engineering Informationen besitzen einen Zustand 1. Anforderungen sind erhoben, umgesetzt, etc. 2. Zielzustände Anforderungen sollen umgesetzt werden Prozess gesteuert durch Change Events und Zustände Change Events lösen Zustandsänderungen aus (Change Propagation) Zustände werden in Zielzustände überführt (Change Handling)

16 processedas notification QE-Bausteine COSEMA Collaborative Security MOVE Model Evolution Engine SECTET Telling TestStories Modellbasierte Konfiguration von Sicherheitsarchitekturen Vname VPassword Result maria huber ref:cus1 hans >><< ref:cus2 karl maier ref:cus3 Living Requirements

17 Projekte Secure Change Security Engineering for Lifelong Evolvable Systems 12 Partner, u.a. University of Trento, Thales, Electronica, SINTEF Fallstudien in den Bereich Air Traffic Management, Smart Cards, Digital Home Networks

18 Quality Engineering Laura Bassi Lab Lebendige Modelle für kooperative Systeme Industriepartner:

19 Zusammenfassung Security Engineering stellt Methoden und Werkzeuge für die Entwicklung sicherer Systeme bereit Enge Integration des Security Engineering mit dem IT / IS Management und dem Betrieb notwendig Lebendige Sicherheit Enge Verzahnung aller Daten mit ausführbaren Artefakten Änderungsgetriebener Prozess mit Einbindung aller Beteiligten Rigorose Umsetzung von Prinzipien des ISO 27001

20 Vielen Dank für Ihre Aufmerksamkeit!