Projekt HITSSSE
Höhere IT-Sicherheit durch Sichere Software Entwicklung
Projektbeschreibung
Immer mehr kleine und mittlere Unternehmen (KMUs) entwickeln Software für eigene Infrastrukturen oder Produkte. Hierbei herrscht meist ein hoher Zeitdruck und es stehen oft nur beschränkt personelle Ressourcen zur Verfügung. Oft werden inzwischen auch agile Softwareentwicklungsmethoden eingesetzt, die schnell einsetzbare Lösungen liefern sollen. Dadurch spielt die Sicherheit dieser Software oft eine untergeordnete Rolle, was sich letztendlich auch auf die IT-Sicherheit dieser Unternehmen und ihrer Kunden auswirkt. Im Fördervorhaben HITSSSE soll die IT-Sicherheit durch sichere Software-Entwicklung für KMUs verbessert werden. Hierfür werden im Forschungsprojekt Handlungsempfehlungen sowie technische Hilfsmittel erstellt, die zuerst bei den assoziierten Partnern des Projekts konkret erprobt werden, um daraufhin generische Lösungsansätze für kleine und mittlere Unternehmen in Deutschland zu schaffen. Durch die Zusammenarbeit mit der Transferstelle „IT-Sicherheit in der Wirtschaft” soll die Breitenwirkung der entwickelten Angebote verstärkt werden.
Im Fördervorhaben HITSSSE soll untersucht werden, wie die IT-Sicherheit von KMUs durch sichere Softwareentwicklung gesteigert werden kann. Wenn vorhandene Sicherheitstools einfach einsetzbar sind und verwertbare Ergebnisse liefern, steigt die Sicherheit der damit entwickelten Produkte. Durch die Bereitstellung von klaren Leitfäden und Handlungsempfehlungen können effiziente, agile Entwicklungsprozesse etabliert werden, die das Prinzip „Security-by-Design“ von Anfang an berücksichtigen. So kann ein nachhaltiger Effekt zugunsten einer erhöhten Sicherheit von Produkten deutscher KMUs erzielt werden.
Die effiziente Umsetzung des Projektes HITSSSE wird durch die Kooperation des Instituts für Innovative Sicherheit (HSA_innos) und des Innovationslabors der Hochschule Augsburg (HSA_innolab) ermöglicht. Über die Laufzeit von drei Jahren analysieren und optimieren die Partner die Entwicklung sicherer Software aus drei Perspektiven.
Das Forschungsvorhaben fokussiert sich auf drei Bereiche der Softwareentwicklung:
1. Softwareentwicklung für Applikations- und Server-Software, wie sie in vielen Firma zu eigenen Zwecken betrieben wird
2. Softwareentwicklung für eingebettete Systeme, z.B. für Software auf industriellen Geräten, aber auch diverse Geräte des Internets der Dinge
3. Usability und Faktor Mensch als Enabler für sichere Softwareentwicklung
Um konkrete Empfehlungen für sichere Prozesse bzw. die genutzten Tools erstellen zu können, werden KMUs als assoziierte Partner hinzugezogen, analysiert und die erarbeiteten Lösungen dort pilotiert. Ihre direkte Einbindung ist unerlässlich und trägt dabei auch zur Akzeptanz der entwickelten Ansätze bei.
Ansprechpartner:innen
Telefon: | +49 821 5586-3459 |
Fax: | +49 821 5586-3499 |
Telefon: | +49 821 5586-3328 |
Fax: | +49 821 5586-3499 |
Telefon: | +49 821 5586-3512 |
Fax: | +49 821 5586-3499 |
Kooperationspartner
