Die Informatik des Fachbereiches 3 der Universität Bremen Hier geht es zur Homepage der Verwaltung des Fachbereiches 3 der Universität Bremen Hier geht es zur Homepage der Informatik des Fachbereiches 3 der Universität Bremen Hier geht es zur Homepage der Mathematik des Fachbereiches 3 der Universität Bremen Hier geht es zur Homepage des Fachbereiches 3 der Universität Bremen Hier geht es zur Homepage der Universität Bremen


INHALT & PFAD:
Startseite Detail


Zuverlässig sichere Softwaresysteme



Datum: 06.01.2010

Ort: Cartesium Rotunde


Vortragende(r): Prof. Dr. Dieter Hutter (DFKI Bremen)


Abstract:

Der Sicherheit von Softwaresystemen (im Sinne von IT-Security)
kommt in unserer Gesellschaft eine zentrale Rolle zu. Im
Unterschied zu anderen Gebieten der Informatik fehlen im
Bereich der IT-Sicherheit angemessene Qualitätskriterien
und zuverlässige Qualitätsüberprüfungen auf technischer
Ebene für komplexe Softwaresysteme. Die Zertifizierung
sicherheitskritischer Systeme basiert meist auf methodischen
Aspekten der Softwareentwicklung, eine Konkretisierung von
Sicherheitsanforderungen in Form von Eigenschaften wird meist
übersprungen und stattdessen wird direkt zu Realisierungsdetails
wie den eingesetzten Sicherheitsmechanismen übergegangen,
wodurch der für eine Sicherheitsüberprüfung unabdingbare
Bezugspunkt auf Seiten der Anforderungen fehlt.

In dem neu geschaffenen DFG-Schwerpunktprogramm "Zuverlässig
sichere Software" plädieren wir für einen eigenschaftsorientierten
Zugang zur IT-Sicherheit, in der eine Konkretisierung von
Sicherheitsaspekten durch präzise definierte Eigenschaften
erfolgt, die damit auch eine fundierte Basis für die Analyse
von Sicherheitsanforderungen und für den Nachweis von
Sicherheitsgarantien auf technischer Ebene bildet.

Eine fundierte Berücksichtigung der Semantik von Programmen wird
zuverlässige Sicherheitsanalysen auf technischer Ebene ermöglichen.
Eine Formulierung von Sicherheitsgarantien als Eigenschaften, die
deklarativ in Termini der Schnittstellen von Systemkomponenten
definiert sind, bietet eine Abstraktion von technischen
Implementierungsdetails innerhalb der Komponenten.
Kompositionalitätsresultate bilden die Basis, um Garantien für
Komponenten bei der Herleitung von Sicherheitsgarantien für
komplexere, aus Komponenten zusammengesetzte Softwaresysteme
auszunutzen.

Dieser Vortrag illustriert den nötigen Paradigmenwechsel,
führt in die entsprechenden Vorarbeiten ein und zeigt die noch
offenen Forschungsthemen auf.


Vita:

Dieter Hutter ist Leiter der Abteilung Formale Entwicklungsmethoden
am DFKI in Bremen und seit Oktober dieses Jahres Honorarprofessor
an der Universität Bremen.Er startete seine akademische Karriere im
Gebiet der Deduktionssysteme mit der Entwicklung automatischer
Induktionsbeweiser. Nach seiner Promotion 1991 wechselte er sein
Forschungsschwerpunkt zu den Formalen Methoden und dabei speziell
zu evolutionären formalen Entwicklungsmethodiken und deren
Änderungsmanagement. Seit 2000 arbeitet er im Bereich
IT-Security. Sein Schwerpunkt ist dabei die Weiterentwicklung von
Informationsflußkontrolltechniken und Sicherheitsprotokollen.









zurück  

Seitenanfang  -  Impressum Zuletzt geändert durch: birgit [b]   30.12.2009 Admin-Login