Name des Teilnehmers: Manuel Rudolph
Beschreibung des IT-Forschungsprojekts: Sicherheitsrichtlinien (engl. „Security Policies“) sind ein etabliertes Instrument, um Sicherheitsbedürfnisse und -anforderungen auszudrücken. Solche Policies und die zugrundeliegenden Sicherheitsmechanismen sind jedoch oftmals sehr komplex. Da Spezifikationsfehler zu immensen Schäden führen können, z.B. durch unbeabsichtigten Datenabfluss, stellt die intuitive und verständliche Benutzbarkeit von Policy-Spezifikationseditoren eine Grundvoraussetzung für den sicheren Umgang mit Sicherheitsrichtlinien dar. Aktuelle Editoren sind für Nicht-Experten weder einfach in ihrer Bedienung noch leicht verständlich. Eine Reduktion der Komplexität und die Steigerung der Benutzerfreundlichkeit solcher Editoren sind notwendig, um den Endanwender bei der Policy-Spezifikation optimal unterstützen und die Fehleranfälligkeit reduzieren zu können.
Ziel von BeSure war die Entwicklung und Evaluation einer Methode zur Erzeugung von Policy-Editoren, die für den Endanwender und die Anwendungsdomäne maßgeschneidert sind. In der ersten Phase der Methode werden relevante Sicherheitsrichtlinien-Schablonen aus der Anwendungsdomäne erhoben. Danach werden diese in einem Modell miteinander verknüpft. Schließlich kann ein Editor generiert werden, welcher den Endanwender die im Modell abstrakt beschriebenen Sicherheitsrichtlinien spezifizieren lässt. Bei der Generierung kann zwischen verschiedenen Spezifikationskonzepten gewählt werden, wie beispielsweise der Auswahl vordefinierter Policies, dem Instanziieren von Policy-Schablonen oder einem Wizard, welcher durch den Spezifikationsprozess leitet. Durch die Generierung der Editoren ist der Entwicklungsaufwand trotz der individuellen Anpassungen auf ein Minimum reduziert.
Software Campus-Partner: Fraunhofer-Verbund IuK-Technologie, DATEV
Umsetzungszeitraum: 01.03.2014 – 29.02.2016