 |
| | | | | Beschreibung | | Sicherheitsanforderungen werden oft als eine Art von nichtfunktionalen Anforderungen angesehen. Von anderen funktionalen und nichtfunktionalen Anforderungen unterscheiden sie sich aber dadurch, dass nicht "positiv" gefordert wird, welche Funktionen das System erfüllen oder welche Eigenschaften es haben soll, sondern dass "negativ" gefordert wird, welche Funktionen und Eigenschaften das System nicht haben soll. Wegen dieses Unterschieds sind von anderen Anforderungen her vertraute Techniken für Sicherheitsanforderungen nicht oder nicht ohne wesentliche Anpassungen verwendbar.
So ist etwa die Technik der Use-Case Modellierung nicht direkt anwendbar. Es gibt aber Ansätze, diese Technik für Sicherheitsanforderungen anzupassen: Man spricht dann von Abuse Cases (manchmal aus Misuse Cases genannt), zu denen in der Literaturliste zur Entwicklung sicherer Software weiterführende Literatur genannt ist.
Oft fällt es dem Kunden schwer, seine Sicherheitsanforderungen, selbst in unsystematischer Form, zu formulieren, da sein Interesse natürlicherweise auf die positiven und nicht auf die negativen Anforderungen gerichtet ist. Trotzdem hat er aber oft zahlreiche Vorstellungen von sicherheitsrelevanten Eigenschaften der gewünschten Software, die sich durch systematisches Nachfragen aufdecken lassen. Für diesen Zweck wurde am IESE ein Qualitätsmodell Sicherheit entwickelt, das der Anforderungsermittler im Gespräch mit dem Kunden zugrunde legen kann. Dieses Qualitätsmodell baut wesentlich auf den Common Criteria auf, einer internationalen Norm, die einen Katalog von Sicherheitsanforderungen an IT-Produkte und an IT-Entwicklungsprozesse definiert.
Sicherheitsanforderungen stehen oft im Konflikt mit anderen Anforderungen an die Software: Was sicher ist, ist meistens umständlicher zu benutzen und weniger leicht mit anderer Software zu integrieren, bietet manchmal weniger Funktionen oder ist langsamer als eine weniger sichere Variante. Außerdem ist sichere Software zunächst scheinbar aufwändiger in der Entwicklung -- aber nur, wenn man den späteren Aufwand für das Beseitigen von Sicherheitslücken nicht mit einbezieht. In jedem Fall müssen die Sicherheitsanforderungen an ein System im Verhältnis zu den anderen, teilweise widersprechenden Anforderungen gesehen werden. Die Abwägung der verschiedenen Anforderungen gegeneinander bleibt eine schwierige Ingenieursentscheidung, für die es kein Patentrezept gibt.
| |
| | | | | | | | | | | | | Zu dieser Seite wurden noch keine Kommentare oder Bewertungen abgegeben. |
|
| | | | |  | Übergeordnet | | | | | | | | | | | Sicherheitsanforderungen | | | | |  | Untergeordnet | | | | | | | | | Ansprechpartner | | | | | | | | | | Weitere Themen | | | | | | | | | | |
|
Glossar 
Forschungsprojekte 
Anbieterverzeichnis 
Datenbanksuche 
Highlights 
Eintrag kommentieren
