9:00 - 9:45 Uhr
Security Rules Engine – ganzheitliche Security Assurance (Vortragssprache: Deutsch)
Florian Gerdes
Siemens AG
Security Rules Engine – ganzheitliche Security Assurance
Effiziente und verständliche Qualitätssicherung wird mehr und mehr als wichtiger Faktor realisiert, erfolgreich im Wettbewerb zu bestehen.
Als ein wichtiger Teil der Qualitätssicherung, versteht man unter Software Safety den Schutz der Umwelt vor dem Software System. Das heißt zum Beispiel Zuverlässigkeit, Ausfallsicherheit oder Verfügbarkeit müssen sichergestellt und analysiert werden um zu verhindern, dass das Software System sich fehlerhaft verhält und zur Gefahr für externe Systeme oder gar Menschen wird. Software Safety ist bereits integrierter Teil des heutigen Entwicklungsprozesses und gut sichergestellt durch Qualitätskontrollen und Maßnahmen, wie Test Methoden oder Architektur-Verifikationsverfahren. So verlangt beispielsweise der „Safety life cycle“, als Teil der IEC Norm 61501 „Functional Safety of Programmable Electronic Safety-related Systems“, konkrete Maßnahmen, wie eine Fehlerbaumanalyse, zur Sicherstellung der Software Safety.
Im Gegensatz zur Reife von Software Safety, ist Software Security ein eher neuer Bereich der Qualitätssicherung und daher von besonderem Interesse für Industrie und Forschung. Unter Software Security versteht man den Schutz des Software Systems vor unerwünschtem Zugriff oder Angriffen von Außerhalb. Um diesen Schutz des Systems zu gewährleisten werden beispielsweise Authentifizierungs- oder Verschlüsselungsverfahren eingesetzt. Software Security bleibt eines der wichtigsten Themen im Bereich der Digitalisierung. Stichwörter wie „Industrie 4.0“ oder „Smart Home“ ziehen unweigerlich die Frage nach mehr Software Security nach sich. Zudem hat der wirtschaftliche Schaden von Sicherheitslücken und Informationsverlust in den verschiedensten Anwendungen den dringenden Bedarf an Verbesserung der Security gezeigt.
Über die letzten Jahre gab es bereits große Fortschritte im Bereich der statischen Code Analyse und Architektur Evaluationsverfahren zur Sicherstellung von Software Security während bestimmter Entwicklungsphasen. Trotzdem bleibt es eine große Herausforderung Security, als einen natürlichen und ganzheitlichen Teil, in den Entwicklungsprozess zu integrieren. Zudem erschwert die Unerfahrenheit vieler Entwickler, Architekten oder Projektleiter die Auswahl und Evaluierung der richtigen Techniken und Prozesse. Im Rahmen des Vortrags wird auf folgende Herausforderungen detaillierter eingegangen:
- Das Wissen an bekannten Gefahren und Risiken liegt traditionell zentriert bei Security Experten.
- Eine Vielzahl an unerprobten Methoden und Prozessen erschweren die richtige Auswahl an Gegenmaßnahmen.
- Technische Komplexität stellt eine weitere Hürde da und erschwert die korrekte Anwendung von Werkzeugunterstützung.
- Verstreute Rückmeldungen der einzelnen Werkzeuge und die Komplexität mit den Erfahrungswerten richtig umzugehen, beeinträchtigt die Qualitätssicherung.
Der zentrale Punkt dieses Vortrags ist die Evaluation und Vorstellung eines Lösungsansatzes, der die oben genannten Herausforderungen aufgreift. Gezeigt wird das Konzept einer „Security Rules Engine“. Ziel des Ansatzes ist die Unterstützung von Software- und Test-Architekten bei der Integration von Security Maßnahmen und der Entwicklung eines Security Design Prozesses, ähnlich wie im Safety Bereich („Safety life cycle“) bereits im Einsatz. Im Gegensatz zu bekannten Ansätzen und Werkzeugen in der IT-Security sollen besonders, in diesem Bereich, unerfahrene Architekten unterstützt werden. Außerdem soll das Thema Security Assurance als ganzheitlicher, den gesamten Produkt Lebenszyklus betreffenden, Prozess betrachtet werden.
Der genannte Lösungsansatz definiert eine Security DSL (Domain-specific Language), die es Experten ermöglichen soll, bekannte Angriffe und Gegenmaßnahmen strukturiert zu beschreiben und diese mit hierarchischen, system-spezifischen Komponenten zu assoziieren. Der Ansatz ermöglicht unter anderem Security Prozess Personalisierung und die Erfahrungssammlung von früheren Projekten. Die flexible Definition der DSL soll es den Experten zudem ermöglichen persönliche oder Domänen-spezifische Anpassungen vorzunehmen. Die Einbettung in das Open-Source Konzept einer verteilten Wissensdatenbank soll dabei helfen vom Security Wissen vieler zu profitieren und dennoch die Integrität des Wissens als solches (Unternehmen intern) sicherzustellen. Das gesammelte Wissen soll schließlich zur automatisierten Risk- und Threat Analyse genutzt werden können.
Der Ansatz hilft nicht nur bei der automatischen Erkennung von projektrelevanten Angriffsszenarien und deren effektivsten Gegenmaßnahmen sondern auch bei deren Integration und Überwachung im Software Produkt Lebenszyklus.
Florian Gerdes, Siemens AG
Herr Florian Gerdes ist Masterand bei der Siemens AG in Erlangen. Er hat ein sehr gut abgeschlossenes Bachelorstudium in Informatik und beendet sein Masterstudium in eben jenem Fach voraussichtlich im Oktober. Die Schwerpunkte seines Studiums und seines Interesses liegen im Bereich IT-Security, Software Engineering, Testing und IT-Management.
Im Laufe seines Studiums sammelte Herr Florian Gerdes bereits praktische Erfahrung in der IT-Security Forschung bei der secunet Security Networks AG in München. Außerdem erprobte er seine Fähigkeiten als Projektleiter und Entwickler in mehrfachen Kooperationen mit der develop group in Erlangen Tennenlohe und der Elektrobit in Nürnberg. Außerdem erwarb Herr Florian Gerdes das ASQF Certified Professional for Project Management und ISTQB Certified Tester Foundation Level Zertifikat.