Sie sind nicht angemeldet
Kompetenzzentrum
Wissensdatenbank
Anwendungsfelder
SE-Themen
Glossar
Forschungsprojekte
Anbieterverzeichnis
Datenbanksuche
Highlights
Wissensbrowser starten
Einordnung im Wissensnetz
Thema
Sicherheitsanalyse
Themeneinstiege
ARP 4754
ETA
FHA
FMEA
FTA
HAZOP
Markov-Analyse
PHA
SafetyManagement
Sicherheitsanalyse
Zuordnung zu SE-Themen
Anforderungen
Analyse
Entwurf
Strategien & Methoden
Projektmanagement
Risikomanagement
Eintrag kommentierenErfahrung zum Thema berichtenEintrag bewerten
Dieser Eintrag wurde im Schnitt mit 0 von 5 Punkten bewertet
Verfahren
Sicherheitsanalyse für Softwaresysteme (1)
Methode/Technik:28036
Externe Quellen zum Thema NEU: Externe Quellen zum Thema suchen 
Beschreibung
Die vorher beschriebenen Risiko Analyse Techniken sind für mechanische, elektrische und elektronische Systeme bereits etabliert. Software Hersteller erkennen mittlerweile die Relevanz für den Bereich Software. Bei sicherheitskritischen Systemen ist die Softwareanalyse bereits ein Teil der Risikoanalyse des gesamten Systems. Jedoch erfolgt eine Gefahrenanalyse für computerbasierte oder programmierbare elektronische Systeme selten innerhalb der Grenzen eines Computers. Typischerweise werden der Computer und seine Software als eine Einheit betrachtet, ohne den Versuch zu unternehmen, die einzelnen Bestandteile zu analysieren. Dieses Vorgehen ist oftmals zu grob, um gezielt auf Risiken in der Software hinweisen und diese verbessern zu können.

Das „normale Softwareverhalten“ vorherzusehen ist allerdings oftmals schwierig. Ebenso ist nicht besonders hilfreich, die Sicherheit einer einzelnen Softwarekomponente in Isolation zu betrachten. Viel mehr ist es notwendig, die Gefahren auf Systemebene zu identifizieren und dann die Softwarekomponenten zu analysieren, um ein Fehlverhalten der Software zu entdecken, dass zu den Gefahren auf der Systemebene führen kann.

Folgende Techniken/Methoden können speziell für die Sicherheitsprüfung von Software angewandt werden. Die Software Hazardanalyse sollte so früh wie möglich in den Entwicklungsprozess integriert werden. Hazardanalyse auf Quellcodeebene ist sehr schwierig weil die Konsequenzen einer Anomalie nicht sichtbar sind. Es ist sehr schwer zu sehen wo Variablen wieder benutzt werden. Zudem sind Änderungen am Ende des Entwicklungszyklus teuer. Bereits bei den Systemspezifikation ist es möglich gefahren zu erkennen, die aus der Fehlfunktionalität der Software stammen. Eine genaue Analyse der möglichen Fehlfunktionen wird aber erst in der Phase des Softwaredesigns möglich.

Als Ausgangspunkt für den Software Hazardanalyse dienen am nach Möglichkeit Designunterlagen wie z.B. UML Diagramme, wobei Struktur-Diagramme (Klassen-, Komposition-, Komponenten-, Object-, Packet- und Verteilungsdiagramme) oftmals weniger hilfreich sind da sie keine Informationen zum Systemverhalten enthalten. Zur Veranschaulichung werden zwei Diagrammtypen gegenüber gestellt: die erste Abbildung stellt eine Klassendiagramm des Betriebssystems BOSS dar.


Abbildung 1: Ein Klassendiagram von BOSS

Anhand des Diagramms könnte man sich z.B. überlegen, was passiert wenn eine Variable irrtümlicherweise verändert wird. Wann dieses Ereignis eventuell eintritt, und was dies für Konsequenzen für das System haben könnte, kann man anhand diese Diagramms jedoch nicht erkennen. Zu diesem Zweck sind Verhaltensbeschreibungen notwendig, wie in Sicherheitsanalyse für Software2 dargestellt.

Zurück zu Baustein: Sicherheitsanalyse.
Externe Quellen zum Thema NEU: Externe Quellen zum Thema suchen 
 Eintrag kommentieren 
 Eintrag bewerten 
 Erfahrung zum Thema berichten 
Zu dieser Seite wurden noch keine Kommentare oder Bewertungen abgegeben.
Übergeordnet
Safety Engineering (Sicherheitsengineering) und Safety Management
Sicherheitsanalyse für...
Ansprechpartner
Sergio Montenegro
Weitere Themen
Fehleranalyse anhand von Zustands- und Datenflussdiagrammen
Sicherheitsanalyse für Softwaresysteme (2)
Verifikation des Designs für Sicherheit (Safety): Checkliste (1)
 
Zum Seitenanfang Top Drucken Impressum AGB
Home
VSEK ©2001-2012