Achtung: Dieser Workshop kann leider nicht stattfinden.
Mit dem vielfältigen Einsatz softwaregesteuerter Produkte und
Infrastrukturen in unserem Alltag wachsen die
Software-Qualitätsanforderungen, insbesondere in den Bereichen
funktionale Sicherheit und Informationssicherheit. In der Luft- und
Raumfahrt, dem Energiesektor und im Schienenverkehr, aber auch in
der Medizintechnik, der Automobiltechnik und bei mobilen Systemen
sind Zertifizierung und der Nachweis der Sicherheit kritischer
Systeme und softwarespezifische Sicherheitsnormen international
etabliert und bindend. Zwei aktuelle, domänenübergreifende
Herausforderungen bei der Entwicklung sicherer Software sollen im
Workshop adressiert werden:
- Modellgetriebene Software-Entwicklung wird in der Industrie
immer wichtiger und für Systeme mit höherer
Kritikalität seit langem in Sicherheitsnormen als dringend
empfohlen klassifiziert. Da Normen aber immer nur die
(etablierten) Regeln der Technik darstellen, entsteht für
den Hersteller mit jedem Schritt hin zum erweiterten Einsatz
modellgetriebener Methoden und Werkzeuge die Herausforderung,
dass diese im Zertifizierungsprozess neu akzeptiert werden
müssen, selbst wenn noch keine normativen Aussagen zu ihnen
vorliegen. - Durch die zunehmende Vernetzung kritischer Infrastrukturen und
die Anbindung mobiler Endgeräte entstehen neue Risiken aus
der wechselseitigen Abhängigkeit von Informationssicherheit
und funktionaler Sicherheit. Hier sind eine Integration von
Safety- und Security-Prozess und neue Methoden gefragt, die eine
verbindende Behandlung von funktionaler Sicherheit und
Informationssicherheit in der Risikoanalyse, der Entwicklung und
beim Sicherheitsnachweis unterstützen. Hierbei ist auch die
Systemzulassung unter dem Aspekt stark unterschiedlicher
Lebenszyklen für sicherheitskritische Systeme und Systemen
zur Sicherstellung der Informationssicherheit interessant.
Weitere Informationen hier.