 |
| | | | | Beschreibung | | Risikoanalysen können in allen Phasen des Software-Lebenszyklus durchgeführt werden. Schon die Systemanforderungen und die Grobspezifikation sollten sehr sorgfaltig analysiert werden, da gerade Sicherheitsschwachstellen ihren Ursprung oft in ganz grundlegenden Mängeln haben, zum Beispiel
- falsch eingestufte Umwelt- und Einsatzbedingungen für das System
- unzureichend beschriebene Wertebereiche und Grenzwerte für Eingabedaten
- fehlende sicherheitsrelevante Systemfunktionen, die in der Spezifikation übersehen wurden und in späteren Phasen ad-hoc integriert werden müssen
Da in frühen Phasen der Entwicklung zunächst nur Papierentwürfe existieren, empfehlen sich vor allem Inspektionstechniken, um solche Fehler zu finden. Mit dem Voranschreiten der Entwicklung können die Maßnahmen zur Gewährleistung von Sicherheit zunehmend konkretisiert werden, etwa mittels der
Um potentielle Sicherheitsschwachstellen im Entwurf zu bewerten, kann eine vorwärtsgerichtete oder eine rückwärtsgerichtete Analyse durchgeführt werden.
Bei der vorwärtsgerichteten Analyse geht man von elementaren Störungen des Systems durch Nutzer, Umwelt, oder Subsystem-Fehler aus und betrachtet, wie sich die Störung im System fortpflanzt und dabei abebbt oder sich verstärkt, bis hin zu einem extern beobachtbaren Fehlverhalten des Systems. Wie dabei die Grenzen zur "Umwelt", zu "Subsystemen" sowie zum "externen Beobachter" festgelegt werden, und was in diesem Kontext als elementare Störung anzusehen ist, macht die Kunst der Modellierung aus.
Typische vorwärtsgerichtete Analysetechniken sind zum Beispiel
Die rückwärtsgerichtete Analyse geht von einem extern beobachtbaren Fehlverhalten aus und erforscht, welche möglichen Ursachen diesen Fehler ausgelöst haben können. Jede ermittelte Usache kann schrittweise auf noch elementarere Ursachen zurückgeführt werden, bis ein ausreichend detaillierter Überblick über die potentielle Systemschwäche gewonnen ist, um geeignete Gegenmaßnahmen zu treffen (oder die Schwäche als irrelevant oder unbedeutend zu verwerfen). Voraussetzung für die Anwendung ist entweder Betriebserfahrung mit tatsächlich ausgetretenen Störfällen (post-mortem-Analyse) oder die Fähigkeit, potentiell relevante Störfälle richtig vorherzusehen.
Eine typische rückwärtsgerichtete Analysetechnik ist zum Beispiel
Speziell für den Bereich von Security-Analysen gibt es die
Hier wird versucht, mögliche Übergriffe auf das System auf die Überwindung elementarer Schutzmechanismen zurückzuführen, bis man schließlich die genauen Umstände des Angriffs und die grundlegenden Bausteine identifiziert hat, die dem Übergriff nicht standgehalten haben.
Um überhaupt geeignete Ansatzpunkte für die oben genannten Analysemethoden zu ermitteln, muss das System zunächst nach wesentlichen Gefahrenmomenten abgesucht werden. Neben ad-hoc-Methoden wie Brainstorming-Runden der Entwickler gibt es auch systematischere Vorgehensweisen, um Fehlerquellen und notwendige Maßnahmen zu deren Feinanalyse zu erfassen, zum Beispiel ein Top-Down-Ansatz, bei dem die Systemfunktionen auf ihre elementaren Bestandteile heruntergebrochen werden, bis für jede Elementarfunktion die relevanten Fehlermodi einigermaßen absehbar sind. Dies leistet zum Beispiel das
| |
| | | | | | | | | | | | | Zu dieser Seite wurden noch keine Kommentare oder Bewertungen abgegeben. |
|
| | | | |  | Übergeordnet | | | | | | | | | | | Methoden der Risikoanalyse | | | | |  | Untergeordnet | | | | | | | | | | | | | | | | | | | | | | | | | | | |
|
Glossar 
Forschungsprojekte 
Anbieterverzeichnis 
Datenbanksuche 
Highlights 
Eintrag kommentieren
