Workshops: CeMoSS–Certification and Model-Driven Development of Safe and Secure Software

Achtung: Dieser Workshop kann leider nicht stattfinden.

Mit dem vielfältigen Einsatz softwaregesteuerter Produkte und
Infrastrukturen in unserem Alltag wachsen die
Software-Qualitätsanforderungen, insbesondere in den Bereichen
funktionale Sicherheit und Informationssicherheit. In der Luft- und
Raumfahrt, dem Energiesektor und im Schienenverkehr, aber auch in
der Medizintechnik, der Automobiltechnik und bei mobilen Systemen
sind Zertifizierung und der Nachweis der Sicherheit kritischer
Systeme und softwarespezifische Sicherheitsnormen international
etabliert und bindend. Zwei aktuelle, domänenübergreifende
Herausforderungen bei der Entwicklung sicherer Software sollen im
Workshop adressiert werden:

  1. Modellgetriebene Software-Entwicklung wird in der Industrie
    immer wichtiger und für Systeme mit höherer
    Kritikalität seit langem in Sicherheitsnormen als dringend
    empfohlen klassifiziert. Da Normen aber immer nur die
    (etablierten) Regeln der Technik darstellen, entsteht für
    den Hersteller mit jedem Schritt hin zum erweiterten Einsatz
    modellgetriebener Methoden und Werkzeuge die Herausforderung,
    dass diese im Zertifizierungsprozess neu akzeptiert werden
    müssen, selbst wenn noch keine normativen Aussagen zu ihnen
    vorliegen.
  2. Durch die zunehmende Vernetzung kritischer Infrastrukturen und
    die Anbindung mobiler Endgeräte entstehen neue Risiken aus
    der wechselseitigen Abhängigkeit von Informationssicherheit
    und funktionaler Sicherheit. Hier sind eine Integration von
    Safety- und Security-Prozess und neue Methoden gefragt, die eine
    verbindende Behandlung von funktionaler Sicherheit und
    Informationssicherheit in der Risikoanalyse, der Entwicklung und
    beim Sicherheitsnachweis unterstützen. Hierbei ist auch die
    Systemzulassung unter dem Aspekt stark unterschiedlicher
    Lebenszyklen für sicherheitskritische Systeme und Systemen
    zur Sicherstellung der Informationssicherheit interessant.

Weitere Informationen hier.