Sicherheit und Zuverlässigkeit von Softwaresystemen haben deshalb in den Bereichen Embedded Systems, Kommunikation und Anwendungssoftware hohe Priorität. Softwaretechnologie muss dazu beitragen, dass Daten und Kommunikationskanäle sicher gegen unbefugten Zugriff und unbeabsichtigte Änderungen sind. Darüber hinaus muss die zuverlässige und korrekte Arbeitsweise von Komponenten und Diensten unter normalen Betriebsbedingungen gewährleistet sein.
Die Offenheit und Flexibilität von Serviceorientierten Architekturen sind eine besondere Herausforderung an die Sicherheit. Hier können instrumenteübergreifende Aktivitäten zur IKT-Sicherheit für Service-orientierte Architekturen entscheidende Grundlagen für den Erfolg der Leitinnovationen bilden. Qualitätsprobleme in großen Hard- und Softwaresystemen begrenzen die Möglichkeiten funktionaler Innovation. Hier muss die Zuverlässigkeit erhöht werden.
Es gibt bereits eine große Menge von Basistechniken der Verifikation und methodisch abgesicherten Softwaretestverfahren sowie eine große Anzahl auf diesem Gebiet tätiger Wissenschaftler. Für industrielle FuE bleiben diese Ressourcen bisher oft weitgehend unzugänglich. Auf Grundlage bereits existierender Ansätze müssen neue Verfahren entwickelt werden, die alle Funktionsfehler einer komplexen industriellen Systemkomponente entdecken. Hierzu können insbesondere aktuelle Verfahren der formalen Verifikation dienen. Daneben sollen weitere Ansätze zur Qualitätssicherung von Software gerade bei offenen, verteilten Systemen mit ad-hoc-Vernetzung zum Einsatz kommen. Dafür müssen neue Testverfahren entwickelt werden, um zumindest minimale Qualitätskriterien zu erfüllen.
IT-Sicherheitsforschung: Die Bundesministerin für Bildung und Forschung und der Bundesminister des Innern haben 2009 eine Zusammenarbeit auf dem Gebiet der IT-Sicherheitsforschung vereinbart. Dazu gab es zwei Bekanntmachungen, deren Projekte bereits abgeschlossen sind.
Informationen zur aktuellen Förderung in diesem Bereich finden Sie unter www.bmbf.de/de/73.php
Forschungsthemen Sicherheit und Zuverlässigkeit
- IKT-Sicherheit für Service-orientierte Architekturen
- Sichere Dienste bei wechselnden Partnerschaften und Sicherheit als Service
- Entwicklung grundlegender Techniken, um Software-Qualität zu produzieren und zu garantieren
- Modellbasierte Software- und Systementwicklung (Modellierung, Simulation, Verifikation, Codegenerierung)
- Einbindung existierender Software-Verifikationswerkzeuge in industrielle Entwicklungsumgebungen u. in den Standardisierungs- und Zertifizierungsprozess sicherheitskritischer Systeme
- Werkzeugunterstützung zur Verifikation und Validierung (Theorembeweiser, Modellprüfer, Programmprüfer, Testmanagement und Testfallprüfung)