Konferenzbeitrag
IT-Sicherheit durch konsequente Aggregation von Analysewerkzeugen
Lade...
Volltext URI
Dokumententyp
Text/Conference Paper
Zusatzinformation
Datum
2003
Autor:innen
Zeitschriftentitel
ISSN der Zeitschrift
Bandtitel
Verlag
Gesellschaft für Informatik e.V.
Zusammenfassung
Bis heute wird die Sicherheit bei der Entwicklung von IT-Systemen eher stiefmütterlich behandelt. Die Hauptursache hierfür liegt in extrem kurzen Innovationszyklen: Unternehmen sind darauf angewiesen, einen neuen Markt so schnell wie möglich zu erschließen, um Konkurrenten den Markteintritt zu erschweren. Ein weiteres Problem für die Sicherheit heutiger IT-Systeme sind Fehler im Designprozess, bei der Entwicklung und Implementierung. Mit der Verwendung verfügbarer Analysewerkzeuge wird die Sicherheitsproblematik nicht ausreichend verbessert, sondern lediglich verlagert. Nach einem Überblick über vorhandene Werkzeuge und deren Eigenschaften beschreiben wir, wie sich durch die Aggregation unterschiedlicher Werkzeugtypen die Systemsicherheit verbessern lässt. Darüber hinaus beschreiben wir Ideen zum Entwurf von Synthesewerkzeugen, um zukünftig durch Fehlervermeidung bereits bei der Konfiguration und durch den Einsatz von Security-Engineering-Methoden bei der Implementierung die Systemsicherheit weiter zu erhöhen und damit heutige Analysewerkzeuge ganz oder zumindest teilweise abzulösen.