 |
| | | | | Beschreibung | | Sicherheitsmerkmale (im Sinne von Security oder Safety) sind nur einige der Qualitätsmerkmale von Software. Es gibt umfassende Qualitätsmodelle und daran anknüpfende Qualitätssicherungsprozesse, die allgemein darauf zielen, die vorgegebenen Qualitätsansprüche an ein Software-System zu erfüllen. Grundsätzlich sind solche Methoden auch auf Sicherheitsattribute anwendbar, allerdings weisen Sicherheitsmerkmale einige Besonderheiten auf, die eine Qualitätssicherung besonders erschweren.
Zum einen ist Sicherheit eine inhärent globale Eigenschaft, die sich nicht lokal (zum Beispiel in einem gesonderten "Sicherheitsmodul") kapseln lässt. Ein System ist nur sicher, wenn jede seiner Komponenten bis ins Detail sicher ist. Demgegenüber lassen sich andere Qualitätsmerkmale - etwa die Rechengeschwindigkeit oder die Wartbarkeit - auch inkrementell, durch lokale Optimierungen, schon wirkungsvoll verbessern.
Hinzu kommt, dass die Definitionen von Safety und Security engen Bezug auf die System-Umwelt nehmen. Sicherheit lässt sich also nicht allein anhand der Systemeigenschaften bewerten, sondern es muss immer auch die Systemumgebung, der Anwendungskontext, in die Betrachtung mit einbezogen werden. Dabei ist oftmals unklar, welche Umweltparameter es genau sind, von denen ein potentielles Sicherheitsrisiko ausgeht. Demgegenüber lassen sich die Ursachen für andere Qualitätsmängel (z.B. Performance-Engpässe, mangelnde Wartbarkeit) oft sehr einfach bestimmen und lokalisieren.
Der Mangel an Lokalität hat insbesondere auch zur Folge, dass es an geeigneten Metriken zur Abschätzung und zum Vergleich von Sicherheitsmerkmalen mangelt. Während im Bereich von Safety zumindest noch brauchbare statistische Gütemaße existieren (z.B. Meantime between Failure), sind statistische Ansätze in Fragen der Security weitgehend untauglich: Sicherheitszwischenfälle ereignen sich nicht unbedingt zufällig, sondern werden oft böswillig herbeigeführt, daher können selten brauchbare Wahrscheinlichkeiten für das Auftreten von Sicherheitslücken genannt werden. Generell ist es aber schwierig, Qualitätsattribute zu überwachen, die sich kaum messen lassen (siehe dazu  DeMarco04).
Aufgrund mangelnder Metriken beruht das Qualitätsmanagement bei Sicherheitsmerkmalen in hohem Maße auf Erfahrung mit den typischen Risiken der Anwendungsdomäne, aber auch mit den typischen Schwächen von IT. Um die tatsächlichen Sicherheitsrisiken mit hinreichender Sicherheit identifizieren zu können, bedarf es Expertenwissen; Werkzeuge, die Sicherheitsmängel automatisch aufspüren könnten, sind nur in wenigen Spezialbereichen verfügbar. Selbst dort, wo eine automatische Schwachstellenanalyse prinzipiell gangbar ist, scheitert der Einsatz von Werkzeugen oft noch an der unvollkommenen Durchdringung der globalen Zusammenhänge, die oft zu einer nicht mehr tolerierbaren Quote von Falschmeldungen (sogenannte False Negatives, vor allem aber False Positives) führt.
Ein letzter, schwerwiegender Grund für die besonderen Schwierigkeiten im Umgang mit Sicherheitsattributen ist die enge Verzahnung zwischen Safety- und Security-Attributen einerseits, und deren starker Wechselwirkung mit sonstigen Qualitätsmerkmalen andererseits. So ist es zum Beispiel schwer vorstellbar, dass ein System zwar "insecure", aber dennoch zuverlässig sein kann. Im strengen Sinne erfordert ein Sicherheitsnachweis immer auch eine Vollständigkeits- und Korrektheitsbetrachtung, was zu den schwierigsten Fragestellungen der Informatik zählt.
| |
| | | | | | | | | | | | Zu dieser Seite wurden noch keine Kommentare oder Bewertungen abgegeben. |
|
| | | | | | | | Sicherheit - Besondere... | | | | | | Wird behandelt in | | | | | | | | | | | | | |
|
Glossar 
Forschungsprojekte 
Anbieterverzeichnis 
Datenbanksuche 
Highlights 
Eintrag kommentieren
