LieberLieber Software: Safety & Security by Design

LieberLieber arbeitet im VÖSI Arbeitskreis „Safety & Security“ an der Umsetzung dieser beiden Aspekte „by Design“ in Software. Erste Ergebnisse wurden kürzlich im Rahmen einer Fachkonferenz in Wien präsentiert.

Der Verband Österreichischer Software Industrie (VÖSI) behandelt unter seinem Präsidenten Peter Lieber aktuelle, branchenspezifische Themen in Arbeitskreisen (AK). Einer der jüngsten davon ist der AK „Safety & Security“, der sich dem vieldiskutierten Thema der Sicherheit widmet. Arbeitskreisleiter Dr. Johann Stiebellehner hat dazu mit Unterstützung des VÖSI Präsidenten eine Runde von Spezialisten (u.a. Austrian Institute of Technology AIT, Microsoft, LieberLieber Software, Techtalk etc.) zusammengestellt, die die unterschiedlichen Aspekte dieses umfassenden Gebiets behandeln. Für LieberLieber ist Geschäftsführer Daniel Siegl im Arbeitskreis: „Wir adressieren mit Enterprise Architect und den LieberLieber Erweiterungen LemonTree und Embedded Engineer ganz besonders Bereiche, für die Anforderungen aus dem Bereich „Safety & Security“ zentral sind. Das trifft etwa im Auto-Umfeld auf die Einhaltung der ISO 26262 zu. Daher war es mir ein großes Anliegen, in diesem VÖSI Arbeitskreis aktiv dabei zu sein, um unsere Erfahrungen einbringen und erweitern zu können.“

Hinter den in der englischen Sprache gut unterschiedenen Begriffen Safety und Security stehen grundsätzlich verschiedene Konzepte der Vermeidung und der Vorbeugung. Diese beiden Gebiete wurden bislang oft getrennt betrachtet, durch die zunehmende Vernetzung der IT-Systeme wachsen sie aber gänzlich zusammen. AK-Leiter Stiebellehner: „Durch die wachsende Verschränkung dieser beiden Bereiche müssen wir gerade auch für die Software neue Konzepte entwickeln und testen, um „Safety & Security by Design“ konstruktiv und wohlüberlegt erstellen zu können.“


Softwareentwicklung unterwirft sich ingenieurmäßigen Erwartungen

Bei Planung und Bau eines Hauses werden seit langem viele Sicherheitsaspekte (Fluchtwege = Safety; Gebäudeschutz = Security) „by Design“ sichergestellt. Dies erfolgt durch einschlägige Normen und Vorschriften, die standardmäßig bei der Errichtung eines Gebäudes zu berücksichtigen sind. Der Architekt wird durch ein umfangreiches Set an Erfahrungen und bewährten technischen Richtlinien entlastet und kann sich ganz der gestalterischen Aufgabe widmen. Nun ist es auch für die Softwarebranche an der Zeit, sich mehr in eine von Ingenieursprinzipien geleitete Richtung zu bewegen: „Mittlerweile stellt Software für Unternehmen und den öffentlichen Bereich eine kritische Infrastrukturkomponente dar, und erfordert daher Ingenieursarbeit. Auch bei der Erstellung von Software dürfen wir uns nicht mehr nur um die funktionalen Anforderungen – was soll die Software können – kümmern. Wir müssen wie in vielen anderen Ingenieursberufen seit langem üblich z.B. auch definieren, wie Daten vor unberechtigtem Zugriff geschützt werden können (Security) oder wie das System bei einem bewussten Manipulationsversuch bzw. bei Fehlbedienung reagieren soll (Safety)“, so Stiebellehner.

Verbindung von Safety & Security stärker berücksichtigen

Für die Weiterführung der Arbeit im VÖSI Arbeitskreis sollen nun genau umrissene Arbeitspakete definiert werden, in die sich die Mitwirkenden je nach Expertise unterschiedlich stark involvieren können. „Alle im Arbeitskreis beteiligten Unternehmen bringen unterschiedliches Know-how mit. So konnte LieberLieber etwa im Bereich der modellbasierten Software- und Systementwicklung durch unzählige Industrieprojekte im Bereich der funktionalen Sicherheit große Erfahrungen sammeln. Die wollen wir nun gezielt in die einschlägigen Arbeitspakete einbringen“, so Siegl.

Die Ergebnisse des VÖSI Arbeitskreises „Safety & Security“ sollen die Softwareentwicklung im Bereich der nicht-funktionalen Safety & Security-Anforderungen mit verschiedenen Tools unterstützen:

  • Best Practices
  • Do‘s and Don`ts in Softwarearchitektur
  • Ingenieurmäßige Prinzipien für die Erstellung von Safety & Security in Software
  • Messbarkeit von Safety & Security-Kriterien

Da der Arbeitskreis erst am Anfang seiner Tätigkeiten steht, ruft auch VÖSI Präsident Peter Lieber alle Interessierten zur aktiven Mitarbeit auf: „Die Mitarbeit in den VÖSI Arbeitskreisen ist unabhängig von einer Mitgliedschaft. Dank der neuen Arbeitspakete im AK Safety & Security lässt sich nun auch für Neueinsteiger leichter aussuchen, bei welchen Aspekten jemand mitarbeiten will. Wir freuen uns über neue Interessenten, die in diesem zukunftsträchtigen Gebiet aktiv mitwirken wollen.“

Über den Verband Österreichischer Software Industrie (VÖSI)

Der Verband Österreichischer Software Industrie ist eine Interessengemeinschaft der bedeutendsten österreichischen IT-Unternehmen. Ziel des 1986 gegründeten VÖSI ist es, die österreichische Software Industrie zu unterstützen und eine starke Interessenvertretung für all jene zu sein, die in dieser zukunftsträchtigen, bewegten Branche arbeiten. Dazu gehört neben einer kontinuierlichen Öffentlichkeitsarbeit auch das Lobbying bei Ämtern, Behörden und Politikern.

www.voesi.or.at

Über die LieberLieber Software GmbH

LieberLieber Software wurde 1996 gegründet und spezialisierte sich als Software-Engineering-Unternehmen auf Model Engineering. Im Rahmen der modellbasierten Entwicklung stehen Zusatzprodukte für Enterprise Architect (Sparx Systems) sowie Anpassungen für verschiedenste Industrie- und Anwendungsbereiche im Fokus.

Bei LieberLieber bekommen Kunden rund um die modellbasierte Software- und Systementwicklung alles aus einer Hand: Beratung, Erhebung der Anforderungen, Erstellung individueller Werkzeuge, Integration in die bestehende Werkzeugkette, maßgeschneidertes Training und laufenden Support.

LieberLieber Embedded Engineer für Enterprise Architect verbindet die automatisierte Source-Code-Generierung mit Debugging auf Modellebene. Mit LemonTree wurde ein Werkzeug für die Modellversionierung entwickelt, dass die Arbeit eines verteilten Modellierungsteams revolutioniert und bei der Einhaltung der geforderten Normen unterstützt.

Zusammen mit kompetenten Partnern und Kunden entstehen bei LieberLieber zuverlässige Lösungen auf Basis modernster Technologien wie UML/SysML, Modellsimulation, DSL oder MDE für Softwaresysteme (inkl. eingebettete Systeme). LieberLieber Software hat den Firmensitz in Wien und Partnerschaften in der ganzen Welt.

Mehr Informationen finden Sie unter www.lieberlieber.com

Firmenkontakt und Herausgeber der Meldung:

LieberLieber Software GmbH
Handelskai 340, Top 5
A1020 Wien
Telefon: +43 (662) 90600-2017
Telefax: +43 (662) 90333-3017
http://www.lieberlieber.com

Ansprechpartner:
Rüdiger Maier
Leitung Presse- und Öffentlichkeitsarbeit
Telefon: +43 (1) 9072627-204
Fax: +43 (662) 90333-3017
E-Mail: ruediger.maier@lieberlieber.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.