Interdisziplinäres Forschungszentrum Sicherheitskritische Systeme

Bild

Gk TrustSoft

Zusammenfassung

Unter dem Begriff Vertrauenswürdigkeit von Software werden in der Regel verschiedene Qualitätsattribute zusammengefasst: Korrektheit (engl. correctness), Zuverlässigkeit (engl. reliability), Verfügbarkeit (engl. availability), Performanz (engl. performance), Sicherheit (engl. safety und security) und Einhaltung von Datenschutzrichtlinien (engl. privacy). Wie die englische Übersetzung des deutschen Begriffs "Sicherheit" zeigt, besitzt dieser Begriff zwei verschiedene Bedeutungen: (a) im Bezug auf Angriffe (wie unerlaubtes Einsehen in Daten, Zerstörung oder Missbrauch des Systems, engl. security) und (b) die Minimierung der Risiken bei Nutzung der Software für Mensch und Umwelt (engl. safety). Wegen der Doppeldeutigkeit des deutschen Begriffes "Sicherheit" und der stärkeren Griffigkeit des englischen "Privacy" werden im folgenden, falls notwendig, die englischen Begriffe verwendet.

Der Aspekt der Vertrauenswürdigkeit von Software-Systemen hat international an Bedeutung gewonnen, sowohl in der Forschung als auch in vielen Anwendungsgebieten. Aus den folgenden Gründen ist davon auszugehen, dass sich dieser Trend in der Zukunft weiter verstärken wird:

  1. Die Einsatzmöglichkeiten von Software erweitern sich ständig. Software-Systeme werden sich aber nur dann in vielen neuen Anwendungsgebieten etablieren können, wenn sie sich von vornherein als vertrauenswürdig demonstrieren lassen. Beispiele sind vernetzte, personalisierte Informationssysteme im Internet und eingebettete Systeme in der Automobiltechnik.
  2. Die rechtliche Praxis, Software-Systeme prinzipiell nicht nach den in den Ingenieurwissenschaften üblichen Maßstäben zu zertifizieren und Hersteller dieser Systeme weitgehend aus der Haftung zu entlassen, wird auf Dauer nicht haltbar sein. Vielmehr werden Anbieter, die eine ingenieurmäßige Zertifizierung nachweisen und die Übernahme von Haftungsverpflichtungen garantieren können, einen massiven Wettbewerbsvorteil erringen. Beispiele für die steigende Bedeutung von Software-Zertifizierung und unterstützender software-technischer Maßnahmen finden sich im Bereich von Software für öffentliche Auftraggeber, insbesondere in England bei vorschriebenem Einsatz formaler Methoden.

Im Forschungsprogramm des Graduiertenkollegs soll insbesondere der Ansatz der komponentenbasierten Software-Entwicklung weiterentwickelt werden. Dabei wird der Begriff der Komponentenbasierung bewusst paradigmatisch weit gefasst, d.h., darunter verstehen wir hier neben der Komposition von Software aus bestehenden Software-Komponenten auch Verfahren zum kompositionellen Schließen sowie analytische Vorhersagemodelle für Qualitätseigenschaften, die ausnutzen, dass Komponenten reichhaltige Schnittstellen (engl. "rich interfaces") besitzen, die ihre Qualitätseigenschaften spezifizieren. Ein wesentlicher Vorteil dieses Ansatzes besteht auch darin, dass komplexe Software-Systeme so schrittweise aus Komponenten konstruiert und bewertet werden können. Komponenten können rekursiv wieder aus Komponenten bestehen. Ebenso gehören zur Komponentenbasierung auch juristische Fragen des Haftungsanspruches bei Software, die aus Komponenten evtl. verschiedener Hersteller gefertigt wird und daraus sich ergebende spezifische Anforderungen an die Zertifizierung von Komponenten und komponentenbasierter Systeme.

 nach oben

Beteiligte 

Department für Informatik, Oldenburg

Prof. Dr. Hans-Jürgen Appelrath Prof. Dr. Eike Best
Prof. Dr. Susanne Boll Prof. Dr. Werner Damm
Prof. Dr. Martin Fränzle Dr. Sibylle Fröschle
Prof. Dr. Annegret Habel Prof. Dr. Wilhelm Hasselbring
Prof. Dr. Claus Möbus Prof. Dr. Wolfgang Nebel
Prof. Dr. Ernst-Rüdiger Olderog Prof. Dr. Oliver Theel

Institut für Rechtwissenschaften

Prof. Dr. Jürgen Taeger

 nach oben

Ausgewählte Publikationen

Siehe Publikationen in der Publikation Datenbank

 nach oben

Kontakt

Vorsitz             Prof. Dr. Ernst-Rüdiger Olderog

Koordination:    Ira Wempe

 nach oben