|
Short Description
|
Ziel des Projekts OVVL ist die automatisierte Unterstützung eines „Secure by Design“ Ansatzes, der den gesamten sicheren Softwarelebenszyklus adressiert. Dafür sind folgende drei Teilprobleme zu lösen:
1. Erstellung einer Methodik und unterstützender Tools für automatisierte (machine-learning basierte) Bedrohungsanalysen von Softwarearchitekturen in der Designphase.
2. Entwurf von Datenstrukturen und offenen Schnittstellen, um die Ergebnisse solch einer Analyse auch von automatisierten Verfahren in späteren Phasen des sichereren Softwarelebenszyklus nutzen zu können (insb. Testen und Vulnerability Management).
3. Entwurf eines Prozessportfolios, um Methodik, Tooling und Schnittstellen in domänenspezifische Bedrohungsanalysen (Automatisierungstechnik, Gesundheitswesen, IT, …) und den sicheren Entwurf genereller Software einbinden zu können.
|