Verbundprojekt: Automatisierte Bedrohungsmodellierung für den sicheren Softwarelebenszyklus - OVVL; Teilvorhaben: OVVL - Komponentenbasiert, offen und modular - KOM

Abstract

Das Projekt "OVVL" wurde erfolgreich beendet. Ziel des Projekts OVVL war die automatisierte Unterstützung eines "Secure by Design" Ansatzes, der den gesamten sicheren Softwarelebenszyklus adressiert. Dafür wurde folgende drei Teilprobleme gelöst:

Erstellung einer Methodik und unterstützender Tools für automatisierte (machine-learning basierte) Bedrohungsanalysen von Softwarearchitekturen in der Designphase. Entwurf von Datenstrukturen und offenen Schnittstellen, um die Ergebnisse solch einer Ana-lyse auch von automatisierten Verfahren in späteren Phasen des sichereren Softwarelebenszyklus nutzen zu können (insb. Testen und Vulnerability Management). Entwurf eines Prozessportfolios, um Methodik, Tooling und Schnittstellen in domänenspezifische Bedrohungsanalysen (Automatisierungstechnik, Gesundheitswesen, IT, …) und den sicheren Entwurf genereller Software einbinden zu können.

Diese Arbeiten resultieren in dem OVVL Datenmodell und Tool, welches nun durch die beteiligten Partner ENRW und Secuvera validiert und ggf. verstetigt wird.