Vertrauenswürdigkeit von Software - Entwicklertag › karlsruhe › 2014 › sites › ... ·...

Vertrauenswürdigkeit von Software

Sandro Hartenstein FH Brandenburg

Agenda

• Vorstellung OPTET

• Vertrauenswürdige Software

– Ermittlung von Attributen

– Messen der Vertrauenswürdigkeit

• Prototyp

• Ausblick

20.05.2014 2 Karlsruher Entwicklertag 2014 Sandro Hartenstein

• FP7 EU-Projekt

• Projektdauer: 3 Jahre

• Start: 1. November 2012

• Fördersumme insgesamt 7,1 Millionen €

• Budget der FH Brandenburg: 321,779€

• 793,5 Personen Monate

• 15 Projektpartner

• 4 Universitäten

20.05.2014 4 Karlsruher Entwicklertag 2014

Sandro Hartenstein

• Projektpartner

Weiterführende Informationen: www.optet.eu

Zielsetzung

• Entwicklung von Strukturen für die Erstellung, Auswahl und den Betrieb von nachweislich vertrauenswürdigen Internet-basierten Anwendungen.

Entwicklungsphase Betriebsphase Zertifizierungsphase

Schwerpunkte

• Wie kann im Entwicklungsprozess nachweislich vertrauenswürdige Software entstehen?

• Wie kann eine Zertifizierung diese Vertrauenswürdigkeit nachvollziehen?

• Wie ist in der Betriebsphase die Vertrauenswürdigkeit aufrechtzuerhalten?

Aufgaben vom FHB-Team

• Die Fachhochschule Brandenburg bringt ihre Kompetenz im Bereich "Metriken" und "sichere Software-Entwicklung" in das Projekt ein.

• Die Messbarkeit von Softwarekomponenten stehen im Vordergrund

Der OPTET Ansatz

VERTRAUENSWÜRDIGE SOFTWARE

Vertrauenswürdige Software

• Vertrauenswürdige Software

– Vertrauenswürdigkeit der Software

– Vertrauenswürdigkeit des Entwicklungsprozesses

– Subjektiv

– Ziel: Software in Bezug auf Vertrauenswürdigkeit vergleichbar zu bewerten.

Attribute für Vertrauenswürdigkeit

Messung der Vertrauenswürdigkeit

• Mit Metriken realisiert – derzeit 127 Metriken entwickelt – angestrebte Ergebnisse in Prozent

• Entwicklung der Metriken mit Goal Question Methode

• Einbeziehung gängiger Standards und Best Practice der Software Qualität

• Zusammenfassung der Metrikergebnisse auf Attributebene

• Zusammenfasssung bis auf Einzelwert möglich (z.B Software A : 75% trustworthiness)

Beispiel Produktmetrik

20.05.2014 14 Karlsruher Entwicklertag 2014 Sandro

Hartenstein

Metric Info ID 154

Attribute Confidentiality

MetricID APP-RUN-transitencr-01

Name Confidentiality addressed transit

Description It should be displayed as a percentage, how much data is encrypted transferred

Metric % Of the data which is encrypted transferred

Metric_computation x = (sum of encrypted transferred data / sum of transferred data) * 100%

Formula X = A / B *100

PROTOTYP

Prototyp

• Berechnung – generisch – automatisch – der

• Metriken • Attribute • Objectives

• Bereitstellung eines Repositories für Metriken • Abbildung der Kategorisierung

– Attributes – Objectives

20.05.2014 16 Karlsruher Entwicklertag 2014 Sandro

Hartenstein

Prototyp

20.05.2014 Karlsruher Entwicklertag 2014 Sandro

Hartenstein 17

Prototyp

• Verwaltung des Repository durch Webfrontend

• Formeln sind zur Laufzeit erweiterbar

• Restful API zur Berechnung durch Komponenten des Projektes

– Entwicklung (TW End To End Evaluator)

– Marktplatz (Entscheidungssystem)

– Runtime (Systemmonitor)

20.05.2014 18 Karlsruher Entwicklertag 2014

Sandro Hartenstein

Demo des Prototypen

Webgui

•Verwaltung der Metriken

• show, create, export

•Metadatenmanagenent

• Informationsbereitstellung

• Berechnung

Verwendung des Prototypen

• End 2 End TW Evaluator

AUSBLICK

Ausblick: Vertrauenswürdigkeit des Entwicklungsprozesses

• Ermittlung von Qualitätsfaktoren – Top Down

• Common Criteria ISO 15408 • SSE-CMM ISO 21827 • BSIMM/ OpenSAMM • Microsoft SDL • OWASP CLASP • ...

– Botton up • Verifizierung und Erweiterung

– Umfrage • Verifizierung

• Messen von Qualitätsfaktoren – Via Metriken – Entwicklung mit GQM

requirements design coding testing deploy support governance

governance requirements design coding testing deploy support

•employees

•iterative

•policies and processes

•legal

•completeness

•consistent

•user oriented

•validated / traceable

•legal

•precise

•simple

•traceable

•pattern based

•completeness

•code generation

•documented

•error free

•verifiable

•test coverage

•requirement coverage

•auditable

•fuzz coverage

•integration test coverage

•documented

•Integrity

•customizable

•recorded

requirements design coding testing deploy support

•user centricity

•competence

•effectiveness

•integrity

•reversible

•traceable

Vielen Dank für Ihre Aufmerksamkeit

Sandro Hartenstein FH Brandenburg

20.05.2014 Karlsruher Entwicklertag 2014 Sandro

Hartenstein 31

Vertrauenswürdigkeit von Software - Entwicklertag › karlsruhe › 2014 › sites › ... ·...

Documents

Spock und Geb: Übersichtlich und nachvollziehbar Testen ... · Spock und Geb: Übersichtlich und nachvollziehbar Testen für alle! Entwicklertag Karlsruhe, 20.05.2015 Ralf D. Müller,

Studien- und Prüfungsordnung für den postgradualen Master ... · Lesefassung SPO–MSc-SecMan-FHB vom 02.05.2013 Seite 1/24 Studien- und Prüfungsordnung für den postgradualen

Leitfaden zur Moduleinschreibung · Bei einigen Browsern (z.B. Firefox) kann es Probleme mit der Vertrauenswürdigkeit des Sicherheits-Zertifikats der Universität Leipzig geben

REMOS FHB UL GXeLITE Rev03€¦ · Ultraleichtflugzeuge BFU 10/94 und LTF-UL 2003 mit dem ... Beim Fliegen mit ausgefahrenen Klappen gel-ten folgende Höchstgeschwindigkeiten:

Architekturvorgaben und Entwicklungsrichtlinien · PDF fileMax Bechtold David Burkhart Entwicklertag Karlsruhe 2016 Architekturvorgaben und ... Maven-Module Muss meistens zyklenfrei

FHB - SIKKENS CENTER · Web viewBeton Boden Bauplatten, Fassadenverkleidungen Backstein Ka l ksandstein Sandstein Bemerkungen Absprengungen Ausblühungen Bauteilabdichtungen Risse

Refinement@Scale - Entwicklertag · 2016. 6. 29. · Refinement@Scale Hartmut Senska Agile Coach, Professional Scrum Trainer ... Refinement Goals • „Ready“ Stories für das

Die dynamischen Partner · 2020. 9. 2. · Foto: ThyssenKrupp Aufzüge – Galeria Horten Heidelberg 2. fischer Highbondanker dynamic FHB dyn. Die Leistungsklasse unter den Dynamikankern

api.eurobaustoff.de · FHB statt bisher 70.30* In qergchiedenen 49.99 Sweater-Jacke mit Kapuze, körperbetonte Passform, große Kängurutaschen, graue Innenseite, breite, stabile

FH Brandenburg - Wirtschaftsinformatik ABAP Einführung …public.hochschule-trier.de/.../2005-03-09_ABAP-Kurs_FH_Brandenburg… · ABAP Einführung 3 ©FHB, Höding 03/2005, FH Brandenburg

fischer Befestigungskompass - shs-schrauben.com · Befestigungslösungen für starken Halt in gerissenem Beton. fischer Highbond-System FHB II – der Verbundmörtel verklebt die

Michael Hauck Fouad Omri 08. Mai 2012 Automatisierte Performancemessungen mit Ginpex Pecha-Kucha-Vortrag Entwicklertag 2012

FHB-Programm2016 v06 Mail - FHB Fortbildungswerk Haus- …...2 Fortbildungswerk Haus- und Betriebstechnik GmbH Tel. 0711 1380-84 · Über das FHB Vor über zwei Jahrzehnten wurde das

HELIOS Master 16:9 · Vertrauenswürdigkeit von Freunden oder Partnern-Vertraut sich nur zögernd anderen Menschen an, ... -hat keine engen Freunde oder Vertraute, ... hat vor dem

Continuous Architecture Management - Entwicklertag · Erkennen und Verhindern von struktureller Erosion Ingmar Kellner hello2morrow GmbH Mai 2012 Continuous Architecture Management

Karlsruher Entwicklertag 2013 Festpreisprojekt & …...Energie braucht Impulse Karlsruher Entwicklertag 2013 Festpreisprojekt & trotzdem agil Oliver Haendel - EnBW Operations GmbH

Überleben im Funkloch - Entwicklertag · Überleben im Funkloch Offlinefähige Apps für Android entwickeln Christian Janz (@c_janz)christian.janz@bridging-it.de

und es lohnt sich doch 05.06 - Entwicklertag · 2016-01-11 · Karlsruher Coding Dojo, VKSI • Karate Trainer 06.05.2013 Entwicklertag 2013 CoDeSo -Ralf Schoch 3. Agenda Vorstellung

IT-Strategie FHB 2014 - Bremen F… · Regler im Maschinenraum des "Haus des Reichs", Amtssitz der Senatorin für Finanzen, ... zahlt; das entsprechende Scan-System befindet sich

Sanierung von Legacy-Systemen - Entwicklertag · 50% aller Anwendungen sind älter als 20 Jahre* Designentscheidungen Feature-Overload Over-Engineering Integration durch Fremdsysteme