Thema der vorliegenden Arbeit ist es, den Zusammenhang herzustellen zwischen technischer beziehungsweise Sicherheitsschuld und den Prozessen der Validierung und Verifikation. Dazu wird im Folgenden dargestellt, welche Einflüsse im Zuge der Softwareentwicklung Sicherheitsschulden bedingen und wie diesen mit der Verifikation und Validierung begegnet werden kann. Weiterhin werden die Common Criteria des ISO/IEC Standards 15408 vorgestellt und deren Einfluss auf den Zusammenhang analysiert.
Nacharbeiten an Software gehören zum alltäglichen Umgang mit sowie zum Entwicklungsprozess von informationstechnischen Systemen und erfolgen in Form von Anpassungen, Updates, Wartung oder Refactoring. Wie in vorherigen Modulen gezeigt wird, kann bereits im Rahmen des Requirements Engineering, der Spezifikation sowie der Architekturerstellung die frühzeitige Erkennung und Behebung von Fehlern deren Manifestation und nachfolgend kostenintensive Nacharbeiten früh verhindert werden. Dieses Vorgehen wird beispielsweise in den Prinzipien der Software-Qualitätssicherung adressiert. Zur Entwicklung von Software gehört ebenfalls das Verständnis, dass die Fehlerfreiheit und Perfektion zwar angestrebt, aber selten erreicht werden kann. Dies gelte folglich auch für die Sicherheit: um die Korrektheit diesbezüglich zu verbessern, erfolge eine Sicherheitsbewertung auf Basis der Verifikation sowie der Validierung der sicherheitsrelevanten Anforderungen. Die Entwicklung funktionsfähiger Software finde sich demnach in einem Spannungsfeld zwischen Leistungsdruck und kostenintensiven Nacharbeiten wieder. Cunningham (1992) umschreibt darauf aufbauend die Auswirkungen einer Softwareentwicklung, die kurzfristige Kundeninteressen oder Beschränkungen wie Lieferfristen gegenüber einer sorgfältigen Implementierung priorisiert, als „Schulden“. Diese seien zunächst förderlich für die Entwicklung eines Objektes, solange sie zeitnah nach der Fertigstellung durch Anpassungen beglichen würden. Ein Aufschieben der Schulden, also das Belassen des fehlerhaften Codes, würde jedoch zu Zinszahlungen („interest“) führen, die abhängig von der Schulden-höhe die Organisation zum Erliegen bringen könnten. Abgeleitet aus dem Begriff der technischen Schuld und im Rahmen des Themenfelds „Security by Design“ von besonderem Interesse, ist die sogenannte Sicherheitsschuld, die beschreibt, wie Designentscheidungen ein technisches Umfeld schaffen, das nicht in der Lage ist, Bedrohungen angemessen zu begegnen.
Inhaltsverzeichnis
- Einleitung
- Sicherheitsschulden
- Definition der Sicherheitsschuld
- Entstehung von Sicherheitsschulden
- Verifikation und Validierung
- Verifikation: Definition und Durchführung
- Validierung Definition und Durchführung
- Common Criteria ISO/IEC 15408
Zielsetzung und Themenschwerpunkte
Die vorliegende Arbeit analysiert den Zusammenhang zwischen technischer und Sicherheitsschuld sowie den Prozessen der Validierung und Verifikation im Kontext von Softwareentwicklung. Es wird dargestellt, welche Einflüsse Sicherheitsschulden im Zuge der Softwareentwicklung bedingen und wie diesen mit der Verifikation und Validierung begegnet werden kann. Des Weiteren werden die Common Criteria des ISO/IEC Standards 15408 vorgestellt und deren Einfluss auf den Zusammenhang analysiert.
- Definition und Charakteristika der Sicherheitsschuld
- Quellen und Ursachen für die Entstehung von Sicherheitsschulden
- Bedeutung und Anwendung von Verifikation und Validierung bei der Sicherheitsbewertung
- Analyse des Einflusses der Common Criteria ISO/IEC 15408 auf die Sicherheitsschulden
- Zusammenhang zwischen Sicherheitsschulden und der Softwareentwicklung im Spannungsfeld von Leistungsdruck und kostenintensiven Nacharbeiten
Zusammenfassung der Kapitel
Einleitung
Die Einleitung stellt die Problemstellung und den Fokus der Arbeit dar. Es werden die Begriffe "technische Schuld" und "Sicherheitsschuld" eingeführt, die im Kontext von Softwareentwicklung auftreten und durch kurzfristige Prioritätensetzung und unvollständige Sicherheitsmaßnahmen entstehen können. Die Arbeit konzentriert sich auf die Analyse des Zusammenhangs zwischen diesen Schulden und den Prozessen der Verifikation und Validierung sowie den Common Criteria ISO/IEC 15408.
Sicherheitsschulden
Dieses Kapitel beleuchtet die Definition und die Entstehung von Sicherheitsschulden. Es werden die Ursachen und Quellen der Schulden, wie z.B. das Geschäftsumfeld, der Systemkontext und das Projektmanagement, analysiert. Außerdem werden die Auswirkungen von Sicherheitsschulden auf die Softwareentwicklung, wie z.B. erschwerte Wartung und erhöhte Angriffserfahrung, thematisiert.
Schlüsselwörter
Die Arbeit konzentriert sich auf die Sicherheitsschulden in der Softwareentwicklung, deren Ursachen und den Umgang mit diesen durch Verifikation, Validierung und den Einsatz der Common Criteria ISO/IEC 15408. Weitere zentrale Begriffe sind Sicherheitsbewertung, Software-Qualitätssicherung, "Security by Design" und das Spannungsfeld zwischen Leistungsdruck und Kosten in der Softwareentwicklung.
- Arbeit zitieren
- Lennart Loose (Autor:in), 2022, Security by Design. Security Engineering informationstechnischer Systeme, München, GRIN Verlag, https://www.grin.com/document/1266988