Logo des Repositoriums
 

Rapid in-Depth Analysis für Telematikanwendungen im Gesundheitswesen - Identifizierung nicht erkannter Sicherheitslücken mit Threat Modeling und Fuzzing

dc.contributor.authorSchwab, Fabian
dc.contributor.authorLübbert, Jörg
dc.contributor.authorSakal, Peter
dc.contributor.authorPohl, Hartmut
dc.contributor.editorBrömme, Arslan
dc.contributor.editorEymann, Torsten
dc.contributor.editorHühnlein, Detlef
dc.contributor.editorRoßnagel, Heiko
dc.contributor.editorSchmücker, Paul
dc.date.accessioned2019-01-17T13:01:44Z
dc.date.available2019-01-17T13:01:44Z
dc.date.issued2010
dc.description.abstractDie Normen DIN EN 61508 und DIN EN 62304 beschreiben Sicherheitsanforderungen für die Entwicklung von Software im medizinischen Umfeld. Diese beinhalten u.a. Vorschriften zur Verifikation und Diagnose (Kapitel C5, DIN EN 61508-7 [Di09]), zur Beurteilung der funktionalen Sicherheit (Kapitel C6, DIN EN 61508-7 [Di09]), zur Implementierung und Verifikation von Software-Einheiten (Kapitel 5.5, DIN EN 62304 [Di07]) und zur Prüfung des Softwaresystems (Kapitel 5.7, DIN EN 62304 [Di07]). Durch die kosteneffektiven Verfahren Threat Modeling und Fuzzing wird diesen Forderungen entsprochen und insbesondere die Identifizierung unveröffentlichter Sicherheitslücken ermöglicht. In einem Forschungsprojekt1 werden Tools für beide Verfahren analysiert und bewertet. Im Projekt werden mit beiden Verfahren sehr erfolgreich bislang nicht identifizierte (unveröffentlichte) Sicherheitslücken in Individualund Standardsoftware identifiziert und auch behoben. Im Rahmen der Gesundheitstelematik können durch beide Verfahren die Anforderungen zur Softwareentwicklung und -verifizierung erfüllt und darüber hinaus kann ein weit höheres Sicherheitsniveau erreicht werden.de
dc.identifier.isbn978-3-88579-268-0
dc.identifier.pissn1617-5468
dc.identifier.urihttps://dl.gi.de/handle/20.500.12116/19721
dc.language.isode
dc.publisherGesellschaft für Informatik e.V.
dc.relation.ispartofperspeGKtive 2010. Workshop „Innovative und sichere Informationstechnologie für das Gesundheitswesen von morgen“
dc.relation.ispartofseriesLecture Notes in Informatics (LNI) - Proceedings, Volume P-174
dc.titleRapid in-Depth Analysis für Telematikanwendungen im Gesundheitswesen - Identifizierung nicht erkannter Sicherheitslücken mit Threat Modeling und Fuzzingde
dc.typeText/Conference Paper
gi.citation.endPage68
gi.citation.publisherPlaceBonn
gi.citation.startPage53
gi.conference.date8. September 2010
gi.conference.locationMannheim
gi.conference.sessiontitleRegular Research Papers

Dateien

Originalbündel
1 - 1 von 1
Lade...
Vorschaubild
Name:
53.pdf
Größe:
232.56 KB
Format:
Adobe Portable Document Format