SecVolution: Beyond One-Shot Security: Keeping Information Systems Secure through Environment-Driven Knowledge Evolution

Es werden Techniken, Werkzeuge und Prozesse entwickelt, die sicherstellen sollen, dass ein Informationssystem über seine gesamte Nutzungsdauer die gestellten Sicherheitsanforderungen erfüllt. Als Ausgangspunkt wird der SecReq-Ansatz genutzt, der entwickelt wurde, um Sicherheitsanforderungen in entsprechende Entwürfe einfließen zu lassen. Ein Kernkonzept ist die systematische Wiederverwendung von Erfahrung, die während der Entwicklung von sicherheitskritischer Software gewonnen wurde. Sie wird in den Entwicklungsprozess zuruckgeführt und dort genutzt. Es werden heuristische Werkzeuge und Techniken entwickelt, die relevante Veränderungen in der Umgebung aufnehmen und für teilautomatisierte Sicherheitsaktualisierungen formalisieren sollen. Damit soll das Sicherheitsniveau eines Informationssystems auf Dauer erhalten werden können.