IT-Sicherheit durch konsequente Aggregation von Analysewerkzeugen

Bis heute wird die Sicherheit bei der Entwicklung von IT-Systemen eher stiefmütterlich behandelt. Die Hauptursache hierfür liegt in extrem kurzen Innovationszyklen: Unternehmen sind darauf angewiesen, einen neuen Markt so schnell wie möglich zu erschließen, um Konkurrenten den Markteintritt zu erschweren. Ein weiteres Problem für die Sicherheit heutiger IT-Systeme sind Fehler im Designprozess, bei der Entwicklung und Implementierung. Mit der Verwendung verfügbarer Analysewerkzeuge wird die Sicherheitsproblematik nicht ausreichend verbessert, sondern lediglich verlagert. Nach einem Überblick über vorhandene Werkzeuge und deren Eigenschaften beschreiben wir, wie sich durch die Aggregation unterschiedlicher Werkzeugtypen die Systemsicherheit verbessern lässt. Darüber hinaus beschreiben wir Ideen zum Entwurf von Synthesewerkzeugen, um zukünftig durch Fehlervermeidung bereits bei der Konfiguration und durch den Einsatz von Security-Engineering-Methoden bei der Implementierung die Systemsicherheit weiter zu erhöhen und damit heutige Analysewerkzeuge ganz oder zumindest teilweise abzulösen.

Schwenkler, Thomas; Groß, Stephan; Simon, Kai (2003): IT-Sicherheit durch konsequente Aggregation von Analysewerkzeugen. INFORMATIK 2003 - Mit Sicherheit Informatik, Schwerpunkt "Sicherheit - Schutz und Zuverlässigkeit". Bonn: Gesellschaft für Informatik e.V.. PISSN: 1617-5468. ISBN: 3-88579-330-X. pp. 115-126. Regular Research Papers. Frankfurt am Main. 29. September - 2. Oktober 2003

Sammlungen

P036 - INFORMATIK 2003 - Mit Sicherheit Informatik

Komplettanzeige

IT-Sicherheit durch konsequente Aggregation von Analysewerkzeugen

Volltext URI

Dokumententyp

Dateien

Zusatzinformation

Datum

Autor:innen

Zeitschriftentitel

ISSN der Zeitschrift

Bandtitel

Quelle

Verlag

Zusammenfassung

Beschreibung

Schlagwörter

Zitierform

DOI

Tags

Sammlungen