Secure Software Engineering vereint zwei wichtige Themenfelder: Software Engineering bzw. Softwaretechnik und Informationssicherheit. Software Engineering einerseits behandelt die systematische Bereitstellung und Verwendung von Prinzipien, Methoden und Werkzeugen für die Entwicklung und den Einsatz von Softwareanwendungen. Informationssicherheit andererseits beschäftigt sich mit Eigenschaften wie Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Daten.
Literatur
- Claudia Eckert: IT-Sicherheit, 9. Auflage, De Gruyter Oldenbourg, 2014; - Ross Anderson: Security Engineering, 2. Auflage, Wiley, 2008. Weitere Literaturhinweise werden zu den einzelnen Themenblöcken bereitgestellt.
Zusätzliche Informationen
Das Ziel dieser Vorlesung ist die Vermittlung von Prinzipien, Methoden und Werkzeugen für die Entwicklung sicherer Softwareanwendungen. Dafür werden zunächst grundlegende Konzepte eingeführt. Es folgen Vorgehensmodelle zur Entwicklung sicherer Software sowie zur Bewertung der Reifegrade von Entwicklungsprozessen. Entlang der Phasen bzw. Prozessgruppen der Softwareentwicklung werden dann zentrale Prinzipien, Methoden und Werkzeuge vorgestellt und erläutert. Besondere Berücksichtigung finden dabei die Bedrohungs- und Risikoanalyse, die Erhebung von Sicherheitsanforderungen, Prinzipien und Muster für das Design sicherer Softwareanwendungen, sichere und unsichere Softwareimplementierungen, Sicherheitstests sowie die Evaluation der Sicherheitseigenschaften von Softwareanwendungen.