Hasso-Plattner-Institut
 
    • de
 

Modellgetriebene Sicherheit für serviceorientierte Systeme

Serviceorientierung zusammen mit den darunterliegenden Technologien ermöglicht eine Fülle neuartiger, global vernetzter Anwendungen, angefangen vom Datenaustausch zwischen Partnern des Gesundheitswesens bis zur europaweiten Öffnung des Energiemarktes und der zunehmenden Vernetzung von Verkehrsteilnehmern. In den meisten dieser Anwendungen spielen Aspekte wie der Nachweis der Einhaltung rechtlicher Vorschriften, die Abstimmung von Anforderungen zwischen vielen Beteiligten und der sichere Betrieb in sich dynamisch verändernden Umgebungen eine zentrale Rolle. Die Praxis der Softwareentwicklung solcher Systeme ist jedoch technologieorientiert und gerade Security-Aspekte werden auf niedriger Abstraktionsebene abgehandelt.

Mit den Plattformen SECTET und ProSecO hat die Forschungsgruppe Quality Engineering in den letzten Jahren eine werkzeugunterstützte Methodik entwickelt, mit der komplexe serviceorientierte Systeme systematisch auf Sicherheitsanforderungen hin analysiert werden können und Sicherheitslösungen bausteinartig und generativ entwickelt werden können. Beide Plattformen sind modellbasiert in dem Sinne, dass Sicherheitsaspekte eng in die Modelle der funktionalen Systemeigenschaften integriert werden.

Der Vortrag stellt die Methodik und eine Fallstudie im Bereich der elektronischen Gesundheitsakte vor.

Zur Person

Ruth Breu ist seit 2002 Professorin am Institut für Informatik an der Universität Innsbruck und Leiterin der Forschungsgruppe Quality Engineering. Sie promovierte an der Universität Passau, habilitierte an der TU München und war mehrere Jahre als Beraterin für Softwaretechnik in der Praxis tätig.

Ruth Breu beschäftigt sich seit Jahren mit den Themen Modellierung und modellbasierter Softwareentwicklung mit Schwerpunkt Security Engineering und modellgetriebene Qualitätssicherung. Quality Engineering kooperiert mit zahlreichen internationalen Partnern aus Akademie und Industrie, darunter Samsung USA, Siemens und Swiss Re. Einen Anwendungsschwerpunkt bilden dabei vernetzte Systeme im Gesundheitswesen. Zum Thema Security Engineering hat Ruth Breu in den letzten Jahren mit ihrem Team über 50 Publikationen veröffentlicht. 2008 wird das Buch „Security Engineering for Service-Oriented Architectures“ im Springer-Verlag erscheinen.