Security by Design. Security Engineering informationstechnischer Systeme

Studienarbeit aus dem Jahr 2022 im Fachbereich Informatik – Sonstiges, Note: 1,3, Internationale Fachhochschule Bad Honnef – Bonn, Veranstaltung: Seminar Software Engineering (ISSE01), Sprache: Deutsch, Abstract: Thema der vorliegenden Arbeit ist es, den Zusammenhang herzustellen zwischen technischer beziehungsweise Sicherheitsschuld und den Prozessen der Validierung und Verifikation. Dazu wird im Folgenden dargestellt, welche Einflüsse im Zuge der Softwareentwicklung Sicherheitsschulden bedingen und wie diesen mit der Verifikation und Validierung begegnet werden kann. Weiterhin werden die Common Criteria des ISO/IEC Standards 15408 vorgestellt und deren Einfluss auf den Zusammenhang analysiert. Nacharbeiten an Software gehören zum alltäglichen Umgang mit sowie zum Entwicklungsprozess von informationstechnischen Systemen und erfolgen in Form von Anpassungen, Updates, Wartung oder Refactoring. Wie in vorherigen Modulen gezeigt wird, kann bereits im Rahmen des Requirements Engineering, der Spezifikation sowie der Architekturerstellung die frühzeitige Erkennung und Behebung von Fehlern deren Manifestation und nachfolgend kostenintensive Nacharbeiten früh verhindert werden. Dieses Vorgehen wird beispielsweise in den Prinzipien der Software-Qualitätssicherung adressiert. Zur Entwicklung von Software gehört ebenfalls das Verständnis, dass die Fehlerfreiheit und Perfektion zwar angestrebt, aber selten erreicht werden kann. Dies gelte folglich auch für die Sicherheit: um die Korrektheit diesbezüglich zu verbessern, erfolge eine Sicherheitsbewertung auf Basis der Verifikation sowie der Validierung der sicherheitsrelevanten Anforderungen. Die Entwicklung funktionsfähiger Software finde sich demnach in einem Spannungsfeld zwischen Leistungsdruck und kostenintensiven Nacharbeiten wieder. Cunningham (1992) umschreibt darauf aufbauend die Auswirkungen einer Softwareentwicklung, die kurzfristige Kundeninteressen oder Beschränkungen wie Lieferfristen gegenüber einer sorgfältigen Implementierung priorisiert, als Schulden. Diese seien zunächst förderlich für die Entwicklung eines Objektes, solange sie zeitnah nach der Fertigstellung durch Anpassungen beglichen würden. Ein Aufschieben der Schulden, also das Belassen des fehlerhaften Codes, würde jedoch zu Zinszahlungen (interest) führen, die abhängig von der Schulden-höhe die Organisation zum Erliegen bringen könnten. Abgeleitet aus dem Begriff der technischen Schuld und im Rahmen des Themenfelds Security by Design von besonderem Interesse, ist die sogenannte Sicherheitsschuld, die beschreibt, wie Designentscheidungen ein technisches Umfeld schaffen, das nicht in der Lage ist, Bedrohungen angemessen zu begegnen.