Serviceorientierung zusammen mit den darunterliegenden Technologien ermöglicht eine Fülle neuartiger, global vernetzter Anwendungen, angefangen vom Datenaustausch zwischen Partnern des Gesundheitswesens bis zur europaweiten Öffnung des Energiemarktes und der zunehmenden Vernetzung von Verkehrsteilnehmern. In den meisten dieser Anwendungen spielen Aspekte wie der Nachweis der Einhaltung rechtlicher Vorschriften, die Abstimmung von Anforderungen zwischen vielen Beteiligten und der sichere Betrieb in sich dynamisch verändernden Umgebungen eine zentrale Rolle. Die Praxis der Softwareentwicklung solcher Systeme ist jedoch technologieorientiert und gerade Security-Aspekte werden auf niedriger Abstraktionsebene abgehandelt.
Mit den Plattformen SECTET und ProSecO hat die Forschungsgruppe Quality Engineering in den letzten Jahren eine werkzeugunterstützte Methodik entwickelt, mit der komplexe serviceorientierte Systeme systematisch auf Sicherheitsanforderungen hin analysiert werden können und Sicherheitslösungen bausteinartig und generativ entwickelt werden können. Beide Plattformen sind modellbasiert in dem Sinne, dass Sicherheitsaspekte eng in die Modelle der funktionalen Systemeigenschaften integriert werden.
Der Vortrag stellt die Methodik und eine Fallstudie im Bereich der elektronischen Gesundheitsakte vor.
