The Quality Engineering Competence Centre |
GlossarSecurity Engineering
Security Engineering ist die Teildisziplin des Quality Engineerings, die sich auf das Qualitätsattribut Sicherheit (Security) fokussiert. In dieser Hinsicht stellt das Security Engineering Methoden und Werkzeuge für das Management, die Entwicklung und den Betrieb sicherheitskritischer IT-Systeme und IT-Landschaften bereit. Dies beinhaltet Aspekte wie kontinuierliches Risikomanagement, Spezifikation von Sicherheitsanforderungen, Sicherheitsarchitekturen, Codeanalyse und Security-Tests. Das Software Engineering stellt Methoden, Sprachen und Werkzeuge für die industrielle Produktion von Software bereit. Ziel dabei ist es, Softwaresysteme in der geforderten Zeit mit den vorhandenen Ressourcen und mit den notwendigen Qualitätseigenschaften zu entwickeln. Ein Softwareentwicklungsprozess beschreibt die Aktivitäten bei der Softwareentwicklung, die dabei produzierten Dokumente und die dafür Verantwortlichen. Aktivitäten eines Softwareentwicklungsprozesses sind beispielsweise die Anforderungsanalyse, der Entwurf der Software-Architektur oder das Testen. Softwareentwicklungsprozesse wie das V-Modell XT oder der Unified Process setzen die Softwareentwicklungsaktivitäten zu Prozess-Patterns oder zu Prozessen zusammen und unterstützen dabei Prinzipien wie eine iterative und inkrementelle Vorgehensweise. Der Ansatz des Change Driven Engineering löst aktivitätszentrierte Softwareentwicklungsprozesse durch einen änderungsgetriebenen Prozess ab. Softwarequalität kann in externe Qualitätskriterien (Sicht des Nutzers) und interne Qualitätskriterien (Sicht des Entwicklers) klassifiziert werden. Der ISO 9126-Standard definiert eine Reihe von Qualitätsattributen von Software-Produkten in den Kategorien Funktionalität, Zuverlässigkeit, Nutzbarkeit, Effizienz, Wartbarkeit und Übertragbarkeit. Um ein hohes Qualitätsniveau zu erreichen, spielt die Qualität des Software-Entwicklungsprozesses eine wichtige Rolle. Die Aufgabe des Systembetriebs ist das Bereitstellen, die Konfiguration, das Monitoring, die Nutzerunterstützung, die Dokumentation und die Verbesserung lauffähiger Software-Artefakte. Ziel dabei ist der zuverlässige, sichere und effiziente Betrieb von IT Services. Die Verantwortlichen im Systembetrieb sind Systemadministratoren und Plattform-Verantwortliche.
|