SecVolution
Jahr: | 2012 |
Förderung: | Deutsche Forschungsgemeinschaft DFG-SPP |
Laufzeit: | 2012-2015 (Phase 1). 2016-2019 (Phase 2) |
Ist abgeschlossen: | ja |
Weitere Informationen | www.dfg-spp1593.de |
Informationssysteme sind ständigen Änderungen ausgesetzt. Software “veraltet” nicht durch Abnutzung, sondern weil sie mit den Veränderungen in ihrer Umgebung nicht Schritt hält. Sicherheit (Security) wird für moderne Informationssysteme immer wichtiger. Sie verwalten große Werte und wichtige Datenbestände und sind dem Risiko der “Software-Alterung” besonders ausgesetzt. Denn jede Sicherheitslücke kann von Angreifern ausgenützt werden.
Im Projekt SecVolution wurden Techniken, Werkzeuge und Prozesse entwickelt, die Sicherheitsanforderungen und Entwurfsanalyse unterstützen. Ein Kernkonzept ist die systematische Wiederverwendung von Erfahrung, die während der Entwicklung von sicherheitskritischer Software gewonnen wurde. Sie wird in den Entwicklungsprozess zurückgeführt und dort genutzt.