SASSI´15 Header
Di., 15. Sept. 2015 bis Mi., 16. Sept. 2015 , Fraunhofer FOKUS

Security Assessment for Systems, Services, and Infrastructures

SASSI Workshop

Mobile Geräte, Fabrikanlagen, Geldautomaten und sogar Fahrzeuge sind heutzutage über das Internet miteinander verbunden. Sicherheitskritische Systeme sind durch die Verwendung öffentlicher Netze prinzipiell erreichbar und dadurch besonders anfällig für Sicherheitsverletzungen und Hacker-Angriffe. Insbesondere die Software solcher Systeme muss heutzutage besondere Anforderungen an ihre Qualität, Robustheit und Zuverlässigkeit erfüllen, um den vielfältigen und unterschiedlicher Bedrohungen widerstehen zu können. Grundlage für den sicheren Einsatz von Software ist die profunde und umfassende Kenntnis der Risiken, die sich aus dem Einsatz der Software im Kontext der Systeme und Infrastrukturen ergeben.  Die systematische Kombination aus Risikobetrachtung, Anforderungsanalyse und Qualitätsbewertung sowie die enge Verzahnung mit anderen Aktivitäten aus der Softwareentwicklung sind, insbesondere im Kontext der IT-Sicherheit, entscheidend für den Aufbau und die Aufrechterhaltung sicherer und zuverlässiger Software-basierter Infrastrukturen.

Der SASSI Workshop bietet ein Forum, um innovative Ansätze im Bereich der Risikoanalyse, sicheren Softwareentwicklung und IT-Sicherheitstests softwarebasierter, vernetzter Systeme zu diskutieren. Experten aus Industrie und Wissenschaft präsentieren ihre Anforderungen und Lösungen, die speziell für große, vernetzte Systeme und Infrastrukturen relevant sind. Hierzu zählen Themen wie modulare Risikoanalyse, risikobasierte Softwareentwicklung, risiko- und modellbasiertes Sicherheitstesten, Standardisierung und Zertifizierung.

Der Workshop setzt auf die Interaktion der Teilnehmer und versucht Diskussionen im Spannungsbogen zwischen industriellen Anforderungen und wissenschaftlicher Innovation zu initiieren. Die Beiträge des Workshops stammen aus der industriellen Praxis und werden durch Beiträge aus nationalen und internationalen Forschungsprojekten ergänzt.

Weiterführende Links:

Sessions

Security Risk & Compliance Assessment 

Eine systematische und umfassende Identifikation von IT-Sicherheits- und Compliance-Risiken, auf Systemebene wie auch Prozessebene, bildet die Grundlage für alle relevanten organisatorischen Maßnahmen wie auch für alle relevanten Entwicklungs- und Qualitätssicherungsaktivitäten. Im Rahmen dieser  Session widmen wir uns innovativen Ansätzen des Security Risk & Compliance Assessments und der Rückbindung dieser Ansätze in den Softwareentwicklungsprozess. 

Secure Software Development

Das Design und die Entwicklung sicherer Software ist eine multidisziplinäre Aufgabe, bei der Sicherheitsexperten und Softwareentwickler eng miteinander kooperieren müssen. In dieser  Session diskutieren wir neue Ansätze des Secure Software Development, die sich insbesondere durch ihre Integration mit der Risikoanalyse auszeichnen.

Security Testing and Validation

Die Identifikation von Fehlern, Schwachstellen und Sicherheitslöchern ist aufwendig, komplex und i. d. R. nicht umfassend. Diese Session adressiert neue Methoden und Verfahren des Sicherheitstestens. Diskutiert werden insbesondere Lösungen, die sich mit der Reduktion der Aufwände, der zielgerichteten Suche und der systematischen Abdeckung von potenziellen Schwachstellen beschäftigt. Im Fokus steht die systematische Integration von Verfahren des Sicherheitstestens mit Artefakten der Risikoanalyse.

Unterstützer