Secure Engineering
Entwicklung sicherer Software
Die Entwicklung von Software ist komplexen Prozessen mit vielen unterschiedlichen Akteuren unterworfen. Nicht nur der Brückenschlag von der Architekturdefinition zur Implementierung birgt hohe Anforderungen an alle Entwickler. Auch das Zusammenspiel vieler verschiedener Akteure, die das Produkt unter verschiedensten Gesichtspunkten betrachten, ist eine enorme Herausforderung, die über den gesamten Entwicklungsprozess gemeistert werden muss. Fraunhofer SIT entwickelt und optimiert standardisierte Engineering-Methoden, durch deren Anwendung ein garantiertes Maß an IT-Sicherheit erzeugt werden kann. Schwerpunkt dabei ist die Unterstützung der Akteure ohne IT-Sicherheitsbezug, damit diese Personen die richtigen IT-sicherheitsrelevanten Entscheidungen treffen können.
Security by Design
Zusammen mit Partnern aus der Wirtschaft entwickelt Fraunhofer SIT eigene Engineering-Ansätze und optimiert Software-Entwicklungsprozesse hinsichtlich IT-Sicherheit. Das Institut besitzt große Erfahrung in der Analyse und Bewertung von Software und unterstützt Hersteller über den kompletten Lebenszyklus von Softwareprodukten hinweg durch:
- Definition von Schutzzielen
- Auswahl und Adaption von produkt-/anwendungsbezogenen Bedrohungsmodellen
- Testmethoden für unterschiedliche Software-Produkte
- Trainingsprogramme für Entwickler
- Bewertung und Produktionseinsatz von Testtools
- Entwicklung von Werkzeugen für spezifische Einsatzgebiete