Tracking von Sicherheitsanforderungen

Die vorliegende Arbeit stellt ein Security Framework und Traceability-Modell zum Tracking von Sicherheitsanforderungen in System-/ Softwareentwicklungsprojekten vor. Nach der einführenden Darlegung von Aufgabenstellung und Zielen findet eine umfassende Darstellung der verwendeten Ansätze in Form einer Literaturanalyse für die Bereiche Requirements Engineering, insbesondere für Requirements Traceability sowie Security und Secure Software Engineering statt, die im Rahmen eines Vergleiches auf inhaltlicher und struktureller Ebene betrachtet werden. Anschließend wird darauf aufbauend ein Security Framework mit verantwortlichen Rollen für die jeweiligen Aktivitäten entwickelt. Dies ist gemeinsam mit dem Traceability Metamodell und High-End Traceability Model die Basis für die Erstellung eines konzeptionellen Traceability-Modells inkl. Submodellen für Anforderungsmanagement und Design. Die entwickelten Ansätze werden in den Softwareprozess Scrum integriert und anschließend in Form einer Fallstudie evaluiert. Eine Zusammenfassung, Schlussfolgerungen und weiterführende Fragestellungen runden die Arbeit ab.
This thesis presents a security framework and traceability model for the tracking of security requirements in system / software development projects. The presentation of tasks and goals is followed by a comprehensive description of currently used approaches in the form of a literature review in the areas of requirements engineering. In particular, detailed survey for requirements traceability and security and secure software engineering is given. These areas are considered in the context of a comparison in terms of content and structural level. On this basis a security framework with responsible roles for each activity was developed. Together with the traceability meta model and high-end traceability model this is the basis for the creation of a conceptual traceability model incl. sub-models for requirements management and design. The developed approaches are then integrated in the software process Scrum and subsequently evaluated in the form of a case study. The thesis finishes with a summary, conclusions and a list of further questions.