The language was changed to English.

Course Type (SWS)
Lecture: 3 │ Exercise: 1 │ Lab: 0 │ Seminar: 0
Exam Number: ZKD 50005
Type of Lecture:  in German or English with English slides and material
Language: German
Cycle: SS
ECTS: 6
Exam Type Oral Exam (30-45 min.)
Written Exam (90 min.)
assigned Study Courses
assigned People
assigned Modules
Information
Beschreibung: Der Terminus "Sicherheit" wird in zwei Bedeutungen verwendet: Safety bedeutet, dass ein System funktioniert, ohne seine Umwelt zu gefährden. Security bedeutet, dass ein System vor Angriffen aus seiner
Umwelt geschützt werden muss. Software muss so konstruiert werden, dass das System, innerhalb dessen die Software eingesetzt wird, geforderte Sicherheitseigenschaften erfüllt. Bisher wurden Safety und Security weitgehend getrennt betrachtet und behandelt. Jedoch sind immer mehr Systeme sowohl Safety- als auch Security-kritisch. Diese Veranstaltung zeigt Wege auf, Software so zu konstruieren, dass sie beiden Arten von Sicherheit gerecht wird.

Inhalt im Einzelnen:
- Konzept von Safety, Terminologie
- Konzept von Security, Terminologie
- Typische Safety-Anforderungen
- Typische Security-Anforderungen (Vertraulichkeit, Verfügbarkeit, Integrität und deren Derivate)
- Zusammenhang von Safety und Security, sich ergänzende und sich widersprechende Ziele
- Bedrohungsanalysen für Safety und Security (z.B. Hazard Analysis, Angreifermodellierung)
- Sicherheit von Systemen vs. Sicherheit von Software
- Bedrohungs- und Risikoanalyse
- Maßnahmen zur Etablierung von Safety- und Security-Eigenschaften (z.B. Sicherheitsarchitekturen, Sicherheitsinfrastrukturen, Protokolle)
- Standards für Safety und Security (IEC 61508, ISO 27001, Common Criteria)
- Prozess zur Entwicklung sicherer Software (Erhebung und Repräsentation von Sicherheitszielen, Abwägung konfligierender Anforderungen, Auswahl von Sicherheitsmechanismen, Einfließen von gewählten Sicherheitsmechanismen in die Architektur der Software, Implementierungs- und Testaspekte)
Lernziele: - Safety und Security beschreiben und deren Zusammenhänge erklären können
- Sicherheit von Systemen mit Sicherheit von Software in Verbindung setzen können
- Techniken zur Spezifikation von Sicherheitseigenschaften kennen und anwenden können
- Rolle von Standards erklären können
- Techniken zur Etablierung von Safety und Security nennen und erklären können
- Erklären können, wie Software so konstruiert werden kann, dass Sicherheitsanforderungen von vorneherein berücksichtigt werden
Literatur: - Anderson, R. Security Engineering, Wiley 2001.
- Pfleeger, C. P. Security in Computing, Prentice Hall, 2003.
- Markus Schumacher, Eduardo Fernandez-Buglioni, Duane Hybertson, Frank Buschmann, and Peter Sommerlad. Security Patterns - Integrating Security and Systems Engineering. Wiley, March 2006.
- Nancy Leveson. Safeware: System Safety and Computers. Addison-Wesley,1995.
- International Electrotechnical Commission. Functional safety of electrical/electronic/programmable electronic safty-relevant systems, 1998.
- Common Criteria for Information Technology Security Evaluation, 1999, siehe http://www.commoncriteria.org
- sowie weitere Literatur zu diesem Thema gemäß Mitteilung in der Veranstaltung
Vorleistung: Kenntnisse der Softwaretechnik
Infolink:
Bemerkung:
Description: Safety means that a system works without endangering its environment. Security means to protect a system against attacks from its environment. Software must be developed in a way, that the system containing the software fulfills the safety and security requirements. Up to now, safety and security were mostly considered separately. In the near future we will have an increasing number of systems that have to satisfy safety as well as security requirements. This course shows how to construct software that contributes to safety as well as security.

Content in detail:
- Concept of safety, terminology
- Concept of security, terminology
- Typical safety requirements (functional properties)
- Typical security requirements (confidentiality, availability, integrity, and their refined versions)
- Interrelationships of safety and security, supplementary and conflicting objectives.
- Safety and security of systems vs. safety and security of software
- Threat and risk analysis
- Measures to establish safety and security properties (e.g., architectures, infrastructure and protocols)
- Standards for safety and security (IEC 61508, ISO 27001 Common Criteria)
- Process for developing safe and secure software (Safety and security objectives elicitation, requirements engineering and analysis, selection of safety and security mechanisms, safety and security mechanisms in the software architecture, implementation and testing issues)
Learning Targets: The students are able to
- describe safety and security and explain their interrelationship,
- explain relationship between safety and security of systems and of software,
- know and use techniques for specification of security and safety properties,
- explain the role of standards
- know and explain techniques to establish safety and security properties,
- explain how to develop software in a way that security and safety requirements are considered from the beginning
Literature: - Anderson, R. Security Engineering, Wiley 2001.
- Pfleeger, C. P. Security in Computing, Prentice Hall, 2003.
- Markus Schumacher, Eduardo Fernandez-Buglioni, Duane Hybertson, Frank Buschmann, and Peter Sommerlad. Security Patterns - Integrating Security and Systems Engineering. Wiley, March 2006.
- Nancy Leveson. Safeware: System Safety and Computers. Addison-Wesley,1995.
- International Electrotechnical Commission. Functional safety of electrical/electronic/programmable electronic safty-relevant systems, 1998.
- Common Criteria for Information Technology Security Evaluation, 1999, siehe http://www.commoncriteria.org
- sowie weitere Literatur zu diesem Thema gemäß Mitteilung in der Veranstaltung
Pre-Qualifications:
Info Link:
Notice: