Das Ziel der Integration von Security in den Systementwicklungsprozess ist es Systeme zu bauen bei denen Security von Anfang an berücksichtigt wurde. Dies kann nur dann erfolgreich erreicht werden, wenn die spezifischen Bedrohungen frühzeitig identifiziert und darauf aufbauen Sicherheitsmaßnahmen definiert werden. Wir präsentieren eine neuartige Methodik für die Integration von Security, der auf zwei Hauptphasen basiert. Die erste Phase besteht darin, die potenziellen Bedrohungen bereits im Systemmodellierungsprozesses zu identifizieren. Die AIT entwickelt dafür das Threat Modeling Tool. Basierend auf eine aktuelle und domänenspezifische Bedrohungslage werden potenzielle Bedrohungen in einem Systemmodel identifiziert und bewertet. In der zweiten Phase wird über die Risikobehandlung entschieden um für die Bedrohungen die passenden Sicherheitsmaßnahmen zu planen. AIT führt das Model-based Security Requirement Management Tool (MORETO) als Werkzeug zur Analyse, Zuordnung und Verwaltung von Sicherheitsanforderungen ein. Es erzeugt eine Liste von Sicherheitsanforderungen, die in der Lage sind, die Systemressourcen zu schützen. Dieser Ansatz kann bereits in der Konzeptphase eingesetzt werden und ermöglicht damit Security-by-design.

Was lernen die Zuhörer in dem Vortrag?

• Das Tool kann den Systemarchitekten beim Aufbau eines sicheren Systems effizient unterstützen.
• Das Tool kann die potenziellen Bedrohungen der Systemassets in den frühen Entwicklungsphasen erkennen.
• Das Tool ist in der Lage alle erkannten potenziellen Bedrohungen mit angemessenen Sicherheitsanforderungen abzudecken.