Agile Development vs. Security Requirements

Ähnliche Dokumente
Prozesse optimieren und Kosten reduzieren in der Fertigungsindustrie. Modular, Individuell, Einfach

SCRUM. Agile Development

Scrum in Theorie und Praxis.

Agile UX. Scrum und Usability als Dreamteam. Katharina Lattenkamp - itemis AG

Auf einen Blick. Vorwort Über den Autor Danksagung Einleitung Teil I: Die Rollen Teil II: Die Listen...

Scrum for Management Praxis versus Theorie oder Praxis dank Theorie. ALM Day 26.Oktober 2011 Urs Böhm

MURCS Wir machen jetzt Scrum, aber das Meeting passt leider nicht und einen PO haben wir irgendwie auch nicht... Ulf

Extreme Programming: Überblick

MURCS Wir machen jetzt Scrum, aber das Meeting passt leider nicht und einen PO haben wir irgendwie auch nicht...

Agile Softwareentwicklung im normativ regulierten Umfeld: Die Rolle der Qualitätssicherung für eine Zertifizierung

Von der Funktion zum Prozess - Führen von agilen Organisationen Scrum. Backlog Doing Done

Scrum Embedded. Scrum Embedded. Besonderheiten agiler Entwicklung von Embedded-Systemen. MicroConsult - Microelectronics Consulting & Training GmbH

Software Engineering. 4. Methodologien. Franz-Josef Elmer, Universität Basel, HS 2014

IT SERVICE MANAGEMENT FÜR AGILE PROJEKTE. Zwischen Agilität und Stabilität Herausforderungen in einer agiler werdenden Organisation

Projekt- Manager. Verdienst: EUR zzgl. Bonus p. a. Ähnliche freie Stellen in Deutschland: ca scrum Master Lehrgangsbeschreibung

30 Multiple Choice-Fragen - pro Frage gibt es immer 1-4 richtige Antworten

Einführung in das Scrum Framework & welche 10 Praktiken helfen, Scrum wirklich gut zu machen

Welche der folgenden Voraussetzungen werden von agilen Methoden gefordert?

Mitarbeiter bei ITC seit 17 Jahren Projektleiter und Trainer

Digitalisierung und Projektmanagement

Softwaremodellierung innerhalb eines SAP ABAP Projekts im agilen Umfeld

Drei Kennzeichen eines Projekts

Media Transformation Interaktives Erzählen in VR

Agile Software Entwicklung für Medizinprodukte Ein Praxisbericht. Gritje Meinke und Dr. Tim Baier-Löwenstein München, 22.

Taking RM Agile. Erfahrungen aus dem Übergang von traditioneller Entwicklung zu Scrum

Gute User Stories schreiben reicht nicht Requirements Engineering-Bedarf in agilen Projekten. Olga Boruszewski,

Agile Softwareentwicklung

Praktische Erfahrungen beim Einsatz des Vorgehensmodells "SCRUM" bei AGFA HealthCare

Grundlegende Veränderungen in der Software-Dokumentation durch agile Entwicklung?

Klassisch und doch agil - Scrum Erfahrungen

AGILER PROJEKT- MANAGER

R O L L E N. Scrum Master. "Hüter des Scrum- Prozesses", Agile Change Agent, Moderator, Facilitator, Coach

Empirische Evidenz von agilen Methoden. Seminar in Software Engineering Wintersemester 03/04

den sicherheitskritischen Bereich Christoph Schmiedinger Frankfurter Entwicklertag

Projektmanagement Vorlesung 12/ 13

Alistair Cockburn: Die Methodenfamilie Crystal

Agile Vorgehensmodelle in der Softwareentwicklung: Scrum

Dr. Wolfgang Göbl Raiffeisen Solution

Agile Softwareentwicklung Scrum vs. Kanban

Höchst elastisch Scrum und das Wasserfallmodell

Mit den 5 Prinzipien der Lebendigkeit für Anforderungen komplexe Systeme meistern. Dr.-Ing. Thaddäus Dorsch, HOOD GmbH,

Tagung Bundesinformatik 2018

Scrum skaliert: Wie wir das Exoskelett Nexus mit Leben füllen

Agilität trifft Funktionale Sicherheit

Einführung von XP in der Praxis

Testing in an agile world

Erfahrungsbericht Agile Entwicklung einer BI Anwendung für das Meldewesen

GI Fachgruppentreffen RE 2015

WARUM SCRUM OHNE INSPECT & ADAPT NICHT FUNKTIONIERT W-JAX 2017

Agile Methoden agil einführen Software Quality Lab

Content Marketing. Wie Sie mit agilem Management Ihre Content Strategie erstellen. Live-Webinar mit Babak Zand

Inhaltsverzeichnis Einführung... 13

Projektmanagement. Das Scrum - Framework. Version: 5.0 Stand: Autor: Dr. Olaf Boczan

AGILE SOFTWAREENTWICKLUNG NACH BERTRAND MEYER (AGILE!)

IBM Software. Rational Quality Manager Testing Discipline. Rational Team Concert Development Discipline

Scrum für Business Intelligence Projekte erfolgreich nutzen. Es begrüßt Sie Thomas Löchte

Von Bäumen, Früchten und Gärtnern - warum agile Prinzipien auch im BI Umfeld funktionieren. Es begrüßt Sie Thomas Löchte

Water-Scrum-Fall Ein Entwicklungsprozess mit Zukunft? Bernhard Fischer

VERANKERUNG VON USABILITY IM UNTERNEHMEN Daniel Ziegler, Fraunhofer IAO 19. Februar 2014, Stuttgart

Softwareentwicklungsmodelle

Sei Dein eigener SCRUM Master Agiles Arbeiten im Alltag. Hans-Christoph Gründler Nürnberg,

Führen von agilen Organisationen Scrum

Large-Scale Scrum. Beratung. Entwicklung. Produktentwicklung mit vielen Teams Sven Hubert. Agile ALM und TFS.NET und Architektur

WIR LIEBEN AGILITÄT UND VIELFALT. smidignetzwerk. Agilität zum Ausprobieren. Produzieren für Morgen

Das Eisberg-Prinzip. Frank Lange. Die 4 Ebenen des Widerstands bei der Einführung von Scrum in der Medizintechnik. Agile Med 2014, München.

Agile Software-Entwicklung im Kontext der EN50128 Wege zum Erfolg

SOFTWARETECHNIK. Kapitel 7 Vorgehensmodelle. Vorlesung im Wintersemester 2012/13 FG System- und Software-Engineering Prof. Dr.-Ing.

Herkömmliche Softwareentwicklungsmodelle vs. Agile Methoden

Agile Methoden. David Tanzer. Oliver Szymanski

Whitepaper: Agile Methoden im Unternehmenseinsatz

WARUM AGILE ENTWICKLUNG OHNE TEST NICHT FUNKTIONIERT SCRUM-DAY 2017

Projektmanagement. Dokument V 1.2. Oliver Lietz - Projektmanagement. Probleme bei Projekten

Multiprojekt- & MultiproduktLandschaften mit Scrum. Jennifer Vosseler

Inhaltsverzeichnis. 1 Einführung Warum dieses Buch? Struktur und Aufbau Dankeschön Feedback 5

IT-Projektmanagement

Scrum in der Produktwartung. Martin Heilemann Lynx-Consulting GmbH

Evolutionäre Agile Transition Durch schrittweise Prozessverbesserung zum real-time Kanbanboard

Wir erledigen alles sofort. Warum Qualität, Risikomanagement, Gebrauchstauglichkeit und Dokumentation nach jeder Iteration fertig sind.

Mike Cohn. User Stories. Übersetzung aus dem Amerikanischen von Martina Hesse-Hujber. mitp

IT-Basics 2. DI Gerhard Fließ. Vorgehensmodelle

Lehrplan Scrum TÜV SÜD Akademie. Zum Belegen der Prüfungen für den Scrum Master TÜV sowie Product Owner TÜV

Projekt- Manager. scrum Master Lehrgangsbeschreibung. Verdienst: EUR zzgl. Bonus p. a. Ähnliche freie Stellen in Deutschland: ca

Agiles Projektmanagement mit Scrum

Führung im agilen Umfeld. Ivan Kovynyov Zürich, 16. Mai 2017

Der Business Analyst in der Rolle des agilen Product Owners

Open Innovation Warum agile Systeme digitalisiert werden müssen Florian Kordon Hochschule Furtwangen FH des BFI Wien

Projektplan. Software Engineering Projekt. November 11 Fachbereich Informatik Software Engineering Projekt Sebastian Proksch 1

Lernziele Scrum Master

Agil lernen. 4. Projektmanagement Day Georg Götz

Susanne Muehlbauer 29. November 2011

Produktqualität in agilen Entwicklungsvorgehen. BITKOM Software Summit Frankfurt, 23. September 2014 Dominik Rost, Hartmut Schmitt

Universität Bielefeld. Softwarepraktikum. Gernot A. Fink SS Rückblick extreme Programming (XP)

Transkript:

Agile Development vs. Security Requirements Mirco Stickan

Agenda Motivation Agile Softwareentwicklung extreme Programming Scrum Sicherheit in agiler Softwareentwicklung Sicherheit in extreme Programming Sicherheit in Scrum Zusammenfassung 2

Agenda Motivation Agile Softwareentwicklung extreme Programming Scrum Sicherheit in agiler Softwareentwicklung Sicherheit in extreme Programming Sicherheit in Scrum Zusammenfassung 3

Motivation Klassisches Vorgehensmodell im : Wasserfallmodell + Umfangreiche Planung der einzelnen Entwicklungsphasen + Genaue Dokumentation der Entwicklungsschritte + Anwendung von Sicherheitsstandards möglich - Hoher Zeitaufwand - Änderung der Anforderungen führt oft zu hohem Arbeitsaufwand 4

Motivation Trend der letzten Jahre: Agile Softwareentwicklung + Enge Zusammenarbeit mit dem Kunden + Kurze Entwicklungszyklen + Schnelle Reaktion auf Anforderungsänderungen durch eine iterative Arbeitsweise - Geringe Dokumentation - Keine Risikoanalyse oder Security Engineering 5

Motivation Agile Entwicklung Low-Budget Projekte, IT-Start-Ups Wasserfallmodell Sicherheitskritische, umfangreiche Projekte 6

Motivation Agile Entwicklung bei komplexen Projekten immer beliebter Erweiterung der klassischen agilen Methoden verbessern das Security Engineering Entwicklung sicherer Software auch agil möglich! 7

Agenda Motivation Agile Softwareentwicklung extreme Programming Scrum Sicherheit in agiler Softwareentwicklung Sicherheit in extreme Programming Sicherheit in Scrum Zusammenfassung 8

Extreme Programming (XP) Eine der bekanntesten agilen Entwicklungsmethoden 1995 in einem Projekt bei Chrysler entwickelt Ziel: Entwicklungsprozess vereinfachen und ständige Zusammenarbeit mit dem Kunden 9

Extreme Programming (XP) Entwicklungsphase fokussiert sich immer auf eine bestimmte Version des Prototypen Es werden nur Anwendungsfälle entwickelt, die für die aktuelle Version benötigt werden Prinzip: YAGNI ( You Ain't Going to Need It ) Iterative Arbeit und Entwicklung in einzelnen Releases 10

Extreme Programming (XP) Um Software erfolgreich zu entwickeln sind nach dem XP Prinzip folgende Werte wichtig: 11

Extreme Programming (XP) Prinzipien des extreme Programming Schnelles Feedback Annahme von Einfachheit Schrittweise Änderung Qualitativ hochwertige Arbeit... 12

Extreme Programming (XP) Praktiken des extreme Programming XP Planspiel Kollektives Eigentum Pair Programming Testgetriebene Entwicklung Keine Überstunden Refactoring User Stories... 13

Scrum Weiteres iteratives Vorgehensmodell der Softwareentwicklung Enge Zusammenarbeit mit dem Kunden Feste Rollenverteilung innerhalb des Teams Regelmäßige / tägliche Treffen (Scrum Meetings) 14

Scrum Tägliche Treffen heißen Daily Scrums Anforderungen werden im Backlog festgehalten Einzelne Iterationen heißen Sprints Prinzipien: Transparenz, Überprüfung, Anpassung 15

Scrum Rollen in Scrum: Scrum Master Product Owner Entwicklungsteam Customer 16

Scrum 17

XP vs. Scrum Beide Verfahren geeignet für Teams mit bis zu 10 Personen Beide Verfahren arbeiten eng mit dem Kunden zusammen Scrum noch teamorientierter und strukturierter als XP Beide Verfahren sehen kein Security Engineering vor 18

Agenda Motivation Agile Softwareentwicklung extreme Programming Scrum Sicherheit in agiler Softwareentwicklung Sicherheit in extreme Programming Sicherheit in Scrum Zusammenfassung 19

Sicherheit in extreme Programming Sicherheit eine der wichtigsten nicht-funktionalen Eigenschaften eines Softwaresystems Sicherheitslevel hängt häufig von der Fähigkeit der Entwickler ab Angriffsmöglichkeiten sind vielseitig Möglichkeiten zur Verbesserung des Security Engineerings in XP: Abuse Case Modelle Abuser Stories 20

Abuse Case Modelle Abuse Case Modell Beschreibt Angriffe auf das System Wird nach dem klassischen Anwendungsfalldiagramm erstellt Aufgabe des Security Engineers mit speziellem Domänenwissen Kann in Zusammenarbeit mit dem Kunden entwickelt werden 21

Abuse Case Modelle Use Case Modell 22

Abuse Case Modelle Abuse Case Modell 23

Abuser Stories User Stories, die sich auf Angriffe des Systems beziehen Können im Gegensatz zu normalen User Stories nicht vom Kunden geschrieben werden Nach Dokumentation werden Prioritäten vergeben 24

Abuser Stories 25

Sicherheit in Scrum Sicherheit muss zu Beginn der Entwicklung betrachtet werden Innerhalb der Sprintiterationen kein Security Engineering sinnvoll Bekannte Ansätze in Scrum: S-Scrum (Secure Scrum) Security Backlog 26

S-Scrum Anfang 2013 auf Malaysia vorgestellte Methode von Sani, Almasi et. Al Erweiterung des klassischen Scrum Prozesses zur Betrachtung von Sicherheitsanforderungen In dieser Risikoanalyse-Phase werden z.b. Abuser Stories geschrieben und das Product Backlog angepasst 27

S-Scrum 28

Security Backlog Sicherheitsansatz von Azham et.al (2011) Erweiterung von Scrum um zusätzliches Backlog Neue Rolle: Security Master Security Master definiert sicherheitskritsche Funktionen im Product Backlog 29

Security Backlog 30

Agenda Motivation Agile Softwareentwicklung extreme Programming Scrum Sicherheit in agiler Softwareentwicklung Sicherheit in extreme Programming Sicherheit in Scrum Zusammenfassung 31

Zusammenfassung Extreme Programming Beliebte agiles Vorgehensmodell Kurze Entwicklungszyklen und enge Zusammenarbeit mit Kunden Security Engineering kann durch Abuse Case Modelle und Abuser Stories verbessert werden Scrum Feste Rollenverteilung, tägliche Treffen Kurze Entwicklungszyklen und intensive Teamarbeit Security Engineering durch S-Scrum oder Security Backlog 32

Zusammenfassung Vorgestellte Methoden zeigen: Agile Softwareentwicklung steht mit der Entwicklung sicherer Software nicht im Konflikt Vorteile von Scrum und XP können so auch in sicherheitskritschen Systemen genutzt werden Weitere Sicherheitserweiterungen vorhanden Vollständige Sicherheit kann nie garantiert werden Interpretation von Sicherheit ist abhängig vom Entwickler Investition in Weiterbildung notwendig 33

Agile Development vs. Security Requirements Vielen Dank für die Aufmerksamkeit. 34

Quellen Bildquellen Vortrag: Wasserfallmodell: http://upload.wikimedia.org/wikipedia/commons/thumb/e/e5/wasserfallmodell.svg/350px-wasserfallmodell.svg.png Fragezeichen: http://static.freepik.com/fotos-kostenlos/fragezeichen_21147438.jpg Wrong: http://images.sodahead.com/polls/002502229/3159695671_600px_red_xsvg_answer_101_xlarge.png Handshake: http://techfi lipino.com/wp-content/uploads/2012/02/how-to-be-good-at-an-interview-handshake.gif XP Werte: http://upload.wikimedia.org/wikipedia/commons/c/c9/xp-werte.png Notebook: http://www.clipartpal.com/_thumbs/pd/education/note.png Pair programming: http://labs.micromata.de/download/attachments/1310769/agility.jpg?version=1&modifi cationdate=1264256163984 Scrum: http://www.intellias.de/images/stories/scrum_circle_de_big.jpg Mitarbeiter: http://www.ky-logistik.de/mediapool/96/961032/resources/24817088.jpg Security: http://www.nextgenerationpayments.com/images/security.jpg Abuse Case Modell: M. A. Sasse I. Flechais, C. Mascolo. Integrating security and usability into the requirements and design process Abuser Stories: M. Bod én K. Beznosov P.Kruchten G. Bostro m, J. Wa ÿrynen. Extending xp practices to support security requirements engineering S-Scrum: M. M. Almasi D. Mougouei, N.F.M. Sani. S-scrum: a secure methodology for agile development of web services Product Backlog: N. Ithnin Z. Azham, I. Ghani. Security backlog in scrum security practices. Software Engineering 35

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback