IT-Sicherheit

Sicherheitsanforderungsmodellierung

Die digitale Sicherheit eines IT-Systems beginnt mit der Spezifikation der funktionalen und nichtfunktionalen Sicherheitsanforderungen. Anwender, die Wert auf die Sicherheit ihrer IT-Systeme legen, müssen schon bei deren Anforderungsanalyse die geeigneten Sicherheitsmaßnahmen vorsehen. Was nicht gefordert wird, muss auch nicht realisiert werden. Wer Sicherheit haben will, muss sie explizit fordern. Dieser Artikel schildert anhand praktischer Beispiele, wie Sicherheitsanforderungen zu formulieren und zu kontrollieren sind.

Maßnahmen wie Datenzugriffsschutz, statische Codeanalyse und dynamische Ablaufverfolgung sind typische Sicherheitsmaßnahmen, die vom Entwicklungsprojekt zu verlangen sind. Die fertigen Softwareprodukte dürften nur vom Kunden angenommen werden, wenn alle Anforderungen, einschließlich Sicherheitsanforderungen, erfüllt sind, da mit der Software-Akzeptanz durch den Auftraggeber auch Garantien, Gewährleistungs- und teilweise hohe Haftungsansprüche verknüpft sind. Öffentliche Ämter und private Firmen…

Nächster Artikel

IT Spektrum

JavaSPEKTRUM

BI-SPEKTRUM

German Testing Magazin

Unsere Interviews

Unsere Artikelreihen

Sicherheitsanforderungsmodellierung

Kostenfreien Account erstellen oder einloggen.

Qualitätsstandards in die Agile Arbeitsweise übersetzen