Software Survivability



Ähnliche Dokumente
Softwarequalität: Zusammenfassung und Ausblick. 17. Juli 2013

In diesem Bereich wird beschrieben, wie Sie eine Datensicherung der Software Jack Plus durchführen können.

Betriebliche Gestaltungsfelder

FRAGEBOGEN ANWENDUNG DES ECOPROWINE SELBSTBEWERTUNG-TOOLS

In diesem Bereich wird beschrieben, wie Sie eine Datensicherung der Software Jack Plus durchführen können.

Absicherung der Zuverlässigkeit im Produktlebenslauf. Projekt Coaching

Barcodedatei importieren

Meinungen zur Altersvorsorge

Was ist das Budget für Arbeit?

Dossier Kunden zu Fans Lesen Sie auf nur fünf Seiten, was es mit dem Fanmodell auf sich hat

Wichtige Themen für die Strategie der Fachverlage (n = 58; Mehrfachnennungen)

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Professionelle Seminare im Bereich MS-Office

1 Einleitung. Lernziele. automatische Antworten bei Abwesenheit senden. Einstellungen für automatische Antworten Lerndauer. 4 Minuten.

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Handbuch ECDL 2003 Basic Modul 7 Abschnitt 1: Information Kopieren aus dem Browser

Handbuch ECDL 2003 Modul 2: Computermanagement und Dateiverwaltung Der Task-Manager

Erfolg beginnt im Kopf

50 Fragen, um Dir das Rauchen abzugewöhnen 1/6

Webcontrolling Umsetzung in die Praxis. Toll, und wie ist es wirklich?

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Umzug der abfallwirtschaftlichen Nummern /Kündigung

Internationale Bahnbranche verspürt kurzfristige Erholung - Aussichten auf 2015 sind aber getrübt

Informationen zum neuen Studmail häufige Fragen

Professionelle Seminare im Bereich MS-Office

Ist Fernsehen schädlich für die eigene Meinung oder fördert es unabhängig zu denken?

Häufig gestellte Fragen

Lacke. Farbe hat einen Namen: HORNBACH. Intelligentes Nummernsystem. Automatische Farbharmonien. Wunschfarbe online bestellen - So geht s:

Den Durchblick haben. VOLKSBANK BAD MÜNDER eg. Online aber sicher: Unsere Produkt- und Sicherheitshotline hilft und informiert

Free your work. Free your work. Wir wollen Ihnen die Freiheit geben, sich auf Ihr Geschäft zu konzentrieren.

Wir machen neue Politik für Baden-Württemberg

Landes-Arbeits-Gemeinschaft Gemeinsam Leben Gemeinsam Lernen Rheinland-Pfalz e.v.

Fragebogen zur Erhebung der Zufriedenheit und Kooperation der Ausbildungsbetriebe mit unserer Schule

Schnittstelle DIGI-Zeiterfassung

Vorankündigung Die Verlagsleitung und der Erfolgsautor der Blauen Business-Reihe ist auf der Frankfurter Buchmesse 2007 vertreten.

Wireless LAN PCMCIA Adapter Installationsanleitung

Gute Nachrichten: 96% zufriedene BeWoPlaner-Kunden!

Die richtigen Partner finden, Ressourcen finden und zusammenführen

Anleitung über den Umgang mit Schildern

Herzlich Willkommen! EC-Ruhr-Kongress Donnerstag, 20. September 12

Statuten in leichter Sprache

Checkliste. zur Gesprächsvorbereitung Mitarbeitergespräch. Aktivität / Frage Handlungsbedarf erledigt

Übung - Konfigurieren einer Windows 7-Firewall

Handbuch ECDL 2003 Professional Modul 3: Kommunikation Kalender freigeben und andere Kalender aufrufen

Beschreibung der Umstellungsschritte für moneyplex (neue Benutzerkennung und Kommunikationsadresse)

Die SPD und die Grünen machen im Niedersächsischen Landtag. Alle Menschen sollen in der Politik mitmachen können.

Die Bedeutung der UN-BRK für die Reha-Praxis am Beispiel des Aktionsplans

Einführung in Friedenspädagogik und schulisches Konfliktmanagement

Tipps für die praktische Durchführung von Referaten Prof. Dr. Ellen Aschermann

NEWS von HZ.optimax-R39 & HZ.office-R39 & Toolbox Version 2016 Stand vom Softwareneuerungen und Erweiterungen


1.1 Auflösungsvermögen von Spektralapparaten

Datenaustausch mit dem ClassPad II. CASIO Educational Projects

(C)opyright 2009 by Jochen Vajda

RMeasy das SAP IS U Add On für Versorgungsunternehmen. Optimieren Sie Ihre Prozesse in Kundengewinnung und Kundenbindung.

Animationen erstellen

Zeichen bei Zahlen entschlüsseln

Arbeit zur Lebens-Geschichte mit Menschen mit Behinderung Ein Papier des Bundesverbands evangelische Behindertenhilfe e.v.

Datenexport aus JS - Software

Probleme kann man nie mit derselben Denkweise lösen, durch die sie entstanden sind. Albert Einstein BERATUNG

Daten und Fakten. Präsentation vom Real Estate Award 2012 Bewerbung in der Kategorie Bewirtschaftung

E POSTBUSINESS BOX Release Notes. Release 2.0

Business Page auf Facebook

Nachhaltigkeit nur Energieeinsparung und höhere Baukosten?

Großbeerener Spielplatzpaten

LÖSUNGEN FÜR TEAMS TEAM-COACHING

Media Teil III. Begriffe, Definitionen, Übungen

ONLINE-AKADEMIE. "Diplomierter NLP Anwender für Schule und Unterricht" Ziele

Sind wir attraktiv für Mitarbeiter? Employer Branding für Unternehmen auf Wachstumskurs.

Handbuch Social Linkbuilding Automatik-Software

Widerrufsbelehrung der Free-Linked GmbH. Stand: Juni 2014

Würfelt man dabei je genau 10 - mal eine 1, 2, 3, 4, 5 und 6, so beträgt die Anzahl. der verschiedenen Reihenfolgen, in denen man dies tun kann, 60!.

ecaros2 - Accountmanager

Lies zuerst den unten stehenden Zeitungsartikel und erfülle dann die einzelnen Aufgaben:

Mandanteninformation Die neue amtliche Muster-Widerrufsbelehrung Art Abs. 3 Satz 1 Anlage 1 EGBGB

Personalentwicklung im Berliner Mittelstand. Darstellung der Studienergebnisse Berlin,

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Zur Wahrung der Widerrufsfrist reicht es aus, dass Sie die Mitteilung über die Ausübung des Widerrufsrechts vor Ablauf der Widerrufsfrist absenden.

Tag des Datenschutzes

Anleitung für die Teilnahme an den Platzvergaben "Studio II, Studio IV und Studio VI" im Studiengang Bachelor Architektur SS15

DVB-S Empfangsgerät, Videorecorder und Fernseher (Fernseher mit zwei Scart- (oder HDMI-)Eingängen)

Informationen zum Ambulant Betreuten Wohnen in leichter Sprache

Protect 7 Anti-Malware Service. Dokumentation

Strom in unserem Alltag

IBM SPSS Statistics Version 23. Einführung in Installation und Lizenzierung

2) Geben Sie in der Anmeldemaske Ihren Zugangsnamen und Ihr Passwort ein

Einleitung... 2 Eingeben der Daten... 2 Datenabgleich... 3 Zusammenfassung... 5

Unsere Produkte. Wir automatisieren Ihren Waren- und Informationsfluss. Wir unterstützen Ihren Verkaufsaußendienst.

Gesamtabschluss. wirklich selbst schaffen. kostenloses 2- Tages- Seminar! GESAMT- ABSCHLUSS

40x wissensch. Lehrerin / wissensch. Lehrer. 2. Mit dem Thema digitales Whiteboard als Unterrichtsmittel habe ich mich bereits beschäftigt.

Fakten zur geförderten Pflegezusatzversicherung.

Konzentration auf das. Wesentliche.

Jetzt mache ich mir meine Konjunktur selbst!

Einstellungen der Deutschen gegenüber dem Beruf der Putzfrau

Projekt- Management. Landesverband der Mütterzentren NRW. oder warum Horst bei uns Helga heißt

Schuljahreswechsel im Schul-Webportal

Schrittweise Anleitung zur Erstellung einer Angebotseite 1. In Ihrem Dashboard klicken Sie auf Neu anlegen, um eine neue Seite zu erstellen.

Grundsätze zur Führung und Zusammenarbeit. Ernst Schweizer AG, Metallbau

Ist Excel das richtige Tool für FMEA? Steve Murphy, Marc Schaeffers

Transkript:

Software Survivability Ansatz zur Quantifizierung der Überlebensfähigkeit von Softwaresystem Seminar: Web-Qualitätsmanagement Sommersemester 2004

Gliederung 1. Einleitung 2. Survivability 3. Software Survivability Definition 4. Quantifizierung von Software Survivability 5. Attribute 6. Metrik für einen Survivability Index 7. Ausblick Folie 2

Einleitung Absolute Sicherheit ist nicht erreichbar Konstant steigende Zahl bekannter Schwachstellen Systeme müssen so entwickelt werden, dass sie mögliche Bedrohungen bewältigen Folie 3

Einleitung Bisherige Ansätze: security availability (Verfügbarkeit) reliability (Ausfallssicherheit) Fehlertoleranz Forschungsgebiet der Survivability Entwicklung und Verbesserung von Systemen, die in der Lage sind Dienste anzubieten, sogar nachdem Sicherheitsmaßnahmen versagt haben Folie 4

Survivability survive what? Naturkatastrophen Feuer, Flut, Erdbeben, Stürme Künstliche Unfälle Kabelschnitte, Bediehnungsfehler Hardware/Software Fehler Bugs, Hardwareversagen Böswillige Attacken Denial of service, Computerviren Folie 5

Software Survivability - Definition Viele Definitionen aus intuitiver Sicht Eckpunkte des allg. Verständnisses Etwas das zu funktionieren hat Die Bedrohung, welche das Etwas am Funktionieren hindern will Der Fakt, dass die Bedrohung von einer intelligenten Kraft betrieben wird Definition: Die Eigenschaft von (Teil-) Systemen, Ausstattung, Prozess oder Prozedur, die einen bestimmten Grad an Sicherheit bietet, so dass die genannte Entität ihre Funktionsweise fortsetzt - während sowie nach natürlichen oder künstlichen Störungen Folie 6

Quantifizierung von Software Warum? Aktueller Stand Survivability (1) Einfluss von Änderungen am System Erfolg/Misserfolg von Verbesserungen Während des Design-Prozesses -> Entscheidungen Folie 7

Quantifizierung von Software Survivability (2) Ansatz: Zerlegung der Software Survivability Aufspaltung des Systems in Teilkomponenten Kleinste Komponente = Modul Modul ist die kleinste messbare Einheit Auf Softwareebene ist Modul äquivalent zu einer Funktion (z.b. in C) Folie 8

Quantifizierung von Software Beispiel: Survivability (3) C - Funktionen: memcpy, strcpy machen keine Begrenzungsprüfung, wenn sie in den Arbeitspeicher kopieren, überschreibt andere Speicherbereiche Folge: Änderungen im Verhalten der Anwendungen Folie 9

Attribute (1) Die Idee einer Survivability Metrik: basiert auf dem Fakt, dass bestimmte Code - Konstrukte den Quellcode verletzbarer gegenüber böswilligen Inputs machen Spezielle Schlüsselwörter und Sequenzen können gezählt werden Survivability wird besonders an den Schnittstellen gemessen Anzahl von Input/ Output Operationen Komplexe Software ist potentiell anfälliger für böswilligen Input Folie 10

Attribute (2) Normalisierung und Gewichtung Software mit den beschriebenen Code-Konstrukten ist nicht automatisch verwundbarer aber die Wahrscheinlichkeit steigt mit einer höheren Anzahl Mehr gezählte Konstrukte höhere Verwundbarkeit Ausgleichende Maße werden benötigt Zum Normalisieren (z.b. LOC) Zum Gewichten (z.b. Code Größe, Komplexität und Informationsfluss ) Folie 11

Metrik für einen Survivability Index Folie 12

Ausblick Dynamische Survivability Echtzeitmessung von Survivability gezielte Aktionen sobald Indexwert einen kritischen Punkt unterschreitet z.b.: Zuschalten von weiteren Sicherheitsmaßnahmen Abschalten bestimmter Dienste Einfluss bestimmter Aktionen im System auf die Survivability messen Folie 13

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback