Identitätsmanagement

CUES - Computerunterstütztes Entwicklungstool für sichere, benutzerfreundliche und marktkonforme Sicherheitslösungen

Motivation

Bei der Entwicklung von Sicherheitslösungen für Software stehen oft ausschließlich Sicherheits- und Privacy-Anforderungen im Fokus. Marktkonformität und Nutzerwünsche  werden vernachlässigt. Auf dem Markt können hingegen nur Lösungen bestehen, die einfach zu bedienen sind und den Bedarf der Nutzer abdecken. Derzeit existiert kein verlässliches Vorgehensmodell, welches Softwareentwickler darin unterstützt, sowohl bedarfsgerechte als auch sichere Softwarelösungen in der und für die Praxis zu gestalten. Daher hat das Projekt CUES zum Ziel, eine ganzheitliche Sichtweise auf die Entwicklung von Sicherheitslösungen zu geben:

  • IT-Sicherheit: Die Lösung stellt eine effektive Verbesserung der Sicherheit dar.
  • Sozioökonomie: Die Sicherheitslösung wird von Endnutzern angenommen und ist wirtschaftlich erfolgreich.
  • Usability: Endnutzer sehen den Vorteil und nutzen die Lösung gern.
  • Entwicklungsprozess: Interdisziplinäre Methoden werden in gelebte Prozessstrukturen eingebettet.

Idee

Das relevante Wissen für den Entwicklungsprozess wird in CUES für Softwareentwickler in einem »Werkzeugkasten« adäquat aufbereitet. Diese Toolbox enthält interdisziplinäre Methoden aus den Bereichen IT-Sicherheit, Usability und Sozioökonomie, welche die Entwickler bei der Implementierung sicherer, benutzerfreundlicher und marktkonformer Anwendungen unterstützen. Konkret sollen z.B. Vorgehensmodelle, Best-Practice-Ansätze, Analyse-, Umsetzungs-, Implementierungs- und Evaluierungs-Methoden, Guidelines und Checklisten integriert werden.

Um die Methoden richtig anwenden und umsetzen zu können, werden sie weiterentwickelt und aufbereitet und in einen prozessbegleitenden »Wizard« integriert. Dabei handelt es sich um eine Art Guide, der die Entwickler durch die verschiedenen Phasen der Softwareentwicklung führt, unterschiedliche Methoden und Werkzeuge empfiehlt und bei der Auswahl und Anwendung unterstützt.

Toolbox

Ein Bestandteil von CUES ist der »Werkzeugkasten«, bestehend aus interdisziplinären Methoden. Sie unterstützen Entwickler bei der Implementierung sicherer, benutzerfreundlicher und marktkonformer Anwendungen.

Wizard

Der Wizard empfiehlt dem Entwickler je nach Kontext und Entwicklungsphase verschiedene Methoden und Werkzeuge und unterstützt bei der Auswahl und Anwendung. Grundlage dafür sind die Rahmenbedienungen der Entwicklung wie Budget und Zeitrahmen. Der CUES-Wizard basiert auf semantisch verknüpftem Wissen und nutzt Ansätze des maschinellen Lernens, um die Benutzer im Entwicklungsprozess optimal zu unterstützen. Hierzu lernt der Wizard durch Benutzer-Feedback aus den Erfahrungen der Anwender und kann somit seine Vorschläge kontinuierlich verbessern.

Entwicklungsprozess

Die einfache Einbettung des Wizards in existierende Software-Entwicklungsprozesse bewirkt, dass die Entwickler in ihrem vertrauten Arbeitsfluss nicht gestört und dennoch unterstützt und motiviert werden.

Interdisziplinarität

CUES schafft eine ganzheitliche Sicht auf Sicherheitslösungen und unterstützt während sämtlicher Phasen im Entwicklungsprozess.

Piloten

Im Rahmen des Projekts wird der Wizard in zwei beispielhaften Szenarien angewandt. Die Bereiche SmartHome und Industrie 4.0 weisen eine äußerst komplexe Struktur und Kommunikation verschiedener Geräte und Applikationen auf. Anhand zweier Pilotanwendungen sollen zum einen die Nutzbarkeit und der effektive Mehrwert des Wizards analysiert und zum anderen die Qualität der entwickelten Anwendung hinsichtlich Usability, Marktkonformität und IT-Sicherheit evaluiert werden.

Smarthome

Vom SmartHome versprechen sich Nutzerinnen und Nutzer insbesondere eine Vereinfachung ihres Alltags. Diese darf natürlich nicht auf Kosten einer sicheren IT-Infrastruktur gehen.

Industrie 4.0

Szenarien im Bereich der Industrie 4.0 sind durch eine sehr hohe Komplexität in der Prozesslandschaft der Geräte- sowie der Applikationskommunikation geprägt. Eine zuverlässige, benutzerfreundliche und sichere Informationstechnologie ist unabdingbar.