Neben den funktionalen Anforderungen müssen bei der Entwicklung sicherheitskritischer IT-Systeme auch Sicherheitsaspekte wie Vertraulichkeit, Integrität und Verfügbarkeit beachtet werden. Bisher werden solche Aspekte allerdings noch nicht ausreichend während der Systementwicklung berücksichtigt, worin einer der Hauptursachen für die Vielzahl an Sicherheitsproblemen liegt, die bei heutigen IT-Systemen auftreten. Im beantragten Projekt FM-SecEng sollen Methoden, Techniken und Werkzeuge entwickelt werden, die einen ingenieurmäßigen Entwicklungsprozess für sichere Systeme unterstützen. Unter Verwendung formaler Methoden soll eine Basis geschaffen werden für die durchgängige Berücksichtigung von Sicherheitsaspekten während der Systementwicklung und für die ganzheitliche, also systemweite, Betrachtung der Sicherheitsproblernantik. Beispielsweise sollen Richtlinien entwickelt werden, die als Hilfestellung bei der Anforderungsdefinition dienen, Kriterien erarbeitet werden, die den Software-Ingenieur bei der zielgerichteten Auswahl einer Systemarchitektur unterstützen, und Werkzeuge zur Sicherheitsanalyse von konkreten Programmen bereitgestellt werden. Die Ergebnisse von FM-SecEng sollen somit einen Beitrag leisten, um die Sicherheit kritischer Systeme besser zu gewährleisten als das mit heutigen Methoden möglich ist.

DFG Programme Independent Junior Research Groups