Durch die stetig zunehmenden Sicherheitsanforderungen an Software ist ein sicherer Entwicklungsprozess unabdingbar. Dieser beinhaltet sicherheitsrelevante Prozesse wie die Durchführung von Bedrohungsanalysen, sichere Implementierung und Security-Testing.
Bereits in der Designphase sollten strukturierte Bedrohungsanalysen durchgeführt werden. So können Bedrohungen frühzeitig identifiziert, Sicherheitsmaßnahmen in das Design integriert und damit Sicherheitsprobleme proaktiv vorgebeugt werden.
Die Bedrohungsanalyse darf nicht nur der Dokumentation dienen, um Compliance-Anforderungen zu erfüllen. Vielmehr muss sie verständlich für alle in der Softwareentwicklung involvierten Stakeholder (bspw. Architekten, Entwickler und Tester) und praktisch durchführbar sein.
Dieser Vortrag stellt anhand eines Beispiels die Durchführung einer Bedrohungsanalyse mit Hilfe des Microsoft STRIDE Tools vor. Die Analyse basiert auf der Architektur der Anwendung. Große, komplexe Anwendungen werden durch mehrere hierarchisch aufgebaute Architekturdiagramme dargestellt. Der Vortrag zeigt die Rollen und Aufgaben verschiedener Stakeholder in der Durchführung der Bedrohungsanalyse. Es wird deutlich, dass die Architekturdiagramme das gemeinsame Verständnis über die Anwendung und die Kommunikation der Stakeholder über (potentielle) Sicherheitsprobleme unterstützen.
Dr. Yun Ding
Dr. Yun Ding, Diplom-Informatikerin,
erwarb ihr Diplom 1995 an der Universität Karlsruhe und promovierte 2000 an der Universität Stuttgart. Sie ist vom ISC2 zertifizierte Information Systems Security Professional (CISSP) und vom PMI zertifizierte Project Management Professional (PMP). Sie erwarb 2013 das Certificate of Cloud Security Knowledge von der Cloud Security Alliance (CSA).
Frau Ding verfügt über langjährige praktische Erfahrung in der Konzeption und Entwicklung von komplexen Softwaresystemen, insbesondere von Softwareprodukten mit hohen Sicherheitsanforderungen. Von Februar 2000 bis September 2008 arbeitete sie als wissenschaftliche Mitarbeiterin und Projektmanagerin im Bereich Middleware für verteilte Systeme am European Media Laboratory in Heidelberg. Von Oktober 2008 bis September 2011 war sie Softwareentwicklerin und Software-Architektin bei der InterComponentWare AG. Sie war maßgeblich an der Konzeption, Implementierung und Rollout einer Verschlüsselungsinfrastruktur zum Schutz sensibler elektronischer Gesundheitsdaten beteiligt. Von Oktober 2011 bis Dezember 2012 war sie Senior Consultant bei RIB Software AG in Singapur. Sie hat das Security-Awareness Programm der Firma initiiert und war Editorin des monatlichen Security Newsletters. Seit Januar 2013 ist sie Director of Cryptography bei V-Key in Singapur. Sie leitet die Entwicklung eines kryptographischen Modules zum Schutz mobiler Apps und dessen FIPS 140-2 Zertifizierung zuständig.
Seit November 2013 ist sie Security Consultant bei der Secorvo Security Consulting GmbH. Ihre Beratungsschwerpunkte liegen in den Bereichen Kryptografie, Security Engineering und sichere Softwareentwicklung.