Schmidt, HolgerHölldobler, Steffen2020-08-212020-08-212011978-3-88579-415-8https://dl.gi.de/handle/20.500.12116/33780Wir präsentieren eine Methode zur systematischen Entwicklung sicherer Software mit Hilfe von Mustern und Komponenten, welche insbesondere die Phasen der Anforderungsanalyse, der Spezifikation und des Architekturentwurfs einbezieht. Dabei stellen wir Muster zur Analyse und Dokumentation von Sicherheitsanforderungen sowie für deren Realisierung durch geeignete Sicherheitsmechanismen vor. Die Sicherheitsanforderungen sowie die Lösungsansätze modellieren wir mit Hilfe einer formalen Spezifikationssprache, um zu zeigen, dass die Lösungsansätze geeignet sind die Sicherheitsanforderungen in der zuvor analysierten Einsatzumgebung zu erfüllen. Ausgehend von der so spezifizierten Software und mit Hilfe weiterer Muster für Sicherheitskomponenten und -architekturen beschreiben wir, wie man ein sicheres Softwareprodukt konstruieren kann.de1617-5468