Software Engineering for Security: a Roadmap


Key Research Zeiger

* Integration Überlegungen zur Sicherheit nahtlos in frühen Lebens-Cycle-Aktivitäten: einheitliche Anwendung der Kosten-Nutzen-Analysen sowohl funktional und Sicherheit requrements; Unified Modeling Ansätze zur Integration der Technik sowohl funktionalen Anforderungen und Sicherheitsanforderungen.
* Die Entwicklung von Architekturen und Designs, die leichter sind, um sich schnell entwickelnden Sicherheitsrichtlinien anpassen und Ansätze für die Integration von Sicherheitsfunktionen in Legacy-Systemen zu erleichtern.
* Die Erfindung des überzeugenden und flexiblen ökonomischen Modelle der Gegner Verhalten zugrunde liegen können, die das rationale Design von Software-Kopierschutz und Wasserzeichen-Techniken in verschiedenen Anwendungen zu gewährleisten.
* Bessere Techniken zur Formulierung wünschenswert Sicherheit Eigenschaften und die Entwicklung von skalierbaren, berechenbare, statische und dynamische Überprüfung Werkzeuge zur Bewertung der Sicherheit von Software-Systemen.
* Die Entwicklung von automatisierten, robust, flexibel Infra-strukturen für Post-Deployment System-Administration, dass die Organisation Vertraulichkeit, Nachweisbarkeit und Vertrauen-Delegation Anforderungen anpassen können.




Links

Ron Rivest Cryptography and Security
http://www.toc.lcs.mit.edu/~rivest/crypto-security.html

IBM's Patent site (search for keywords like "copy-protection" and "watermarking")
http://www.patents.ibm.com

ACM Transactions on Information and Systems Security
http://www.acm.org/pubs/tissec/

International Assosiaction of Cryptologic Research
http://www.iacr.org

Computer Emergency Response Team
http://www.cert.org

Yahoo links on Security and Encryption
http://dir.yahoo.com/Computers_and_Internet/Security_and_Encryption/

Christian Collberg Software Watermarking, Copy Protection etc.
http://www.cs.arizona.edu/~collberg

ACM Special Interest Group on Security, Auditing and Control
http://www.acm.org/sigsac/



-> zurück zur Startseite <- | -> Die Zukunft des Software Engineering <- | ->Impressum <-