HITSSSE_header_angepasster_Header.jpg

Höhere IT-Sicherheit durch Sichere Software Entwicklung

Ein Forschungsprojekt der:

hochschule_augsburg.jpg
foerderung_bundesministerium_wirtschaft_
IT_sicherheit_inderwirtschaft_logo.png

Das Forschungsprojekt

Höhere IT-Sicherheit durch Sichere Software Entwicklung

Immer mehr kleine und mittlere Unternehmen (KMUs) entwickeln Software für eigene Infrastrukturen oder Produkte. Hierbei herrscht meist ein hoher Zeitdruck und es stehen oft nur beschränkt personelle Ressourcen zur Verfügung. Oft werden inzwischen auch agile Softwareentwicklungsmethoden eingesetzt, die schnell einsetzbare Lösungen liefern sollen, Dadurch spielt die Sicherheit dieser Software oft eine untergeordnete Rolle, was sich letztendlich auch auf die IT-Sicherheit dieser Unternehmen und ihrer Kunden auswirkt. 

Im Fördervorhaben HITSSSE soll die IT-Sicherheit durch sichere Software Entwicklung für KMUs verbessert werden. Hierfür werden im Forschungsprojekt Handlungsempfehlungen sowie technische Hilfsmittel erstellt, die zuerst bei den assoziierten Partnern des Projekts konkret erprobt werden, um daraufhin generische Lösungsansätze für kleine und mittlere Unternehmen in Deutschland zu schaffen. Durch die Zusammenarbeit mit der Transferstelle „IT-Sicherheit in der Wirtschaft” soll die Breitenwirkung der entwickelten Angebote verstärkt werden.

 

Lösungsansatz & Innovation

Auf die individuellen Bedürfnisse zugeschnitten

Im Fördervorhaben HITSSSE soll untersucht werden, wie die IT-Sicherheit von KMUs durch sichere Softwareentwicklung gesteigert werden kann. Wenn vorhandene Sicherheitstools einfach einsetzbar sind und verwertbare Ergebnisse liefern, steigt die Sicherheit der damit entwickelten Produkte. Durch die Bereitstellung von klaren Leitfäden und Handlungsempfehlungen können effiziente, agile Entwicklungsprozesse etabliert werden, die das Prinzip „Security-by-Design“ von Anfang an berücksichtigen. So kann ein nachhaltiger Effekt zugunsten einer erhöhten Sicherheit von Produkten deutscher KMUs erzielt werden.

Die effiziente Umsetzung des Projekts HITSSSE wird durch die Kooperation des Instituts für innovative Sicherheit (HSA_innos) und des Innovationslabors der Hochschule Augsburg (HSA_innolab) ermöglicht. Über die Laufzeit von drei Jahren analysieren und optimieren die Partner die Entwicklung sicherer Software aus drei Perspektiven.

Die zwei Bereiche „Applikations-, Server- und Web-Software“ und „Eingebettete Systeme und Internet-of-Things Geräte“ stellen die technischen Arbeitsfelder dar. Der dritte und übergreifende Teil umfasst den Faktor Mensch als Enabler für sichere Produktentwicklungsprozesse und die Hürden, die Nutzer z.B. aufgrund von mangelnder Usability, überwinden müssen.

1

Applikations- und Server-Software

Softwareentwicklung für Applikations- und Server-Software, wie sie in vielen Firmen zu eigenen Zwecken betrieben wird.

2

Eingebettete Systeme

Softwareentwicklung für eingebettete Systeme, z.B. für Software auf industriellen Geräten, aber auch diverse Geräte des Internets der Dinge.

3

Usability

Und Faktor Mensch als Enabler für sichere Softwareentwicklung.

 

Projektpartner

Konsortialführung

hochschule_augsburg.jpg

Prof. Dr.-Ing. Dominik Merli

Industrielle Sicherheit &
Embedded Security 

Prof. Dr.-Ing. Alexandra Teynor

Software Engineering &
Machine Learning

Prof. Dr. Phillip Heidegger

Software Engineering &
Programmmiersprachen

Assoziierte Partner

Die fünf assoziierten Partner XITASO GmbH, Codemetrix GmbH, KUNBUS GmbH, Premium AEROTEC GmbH und Juliane Reimann & Team begleiten das Projekt als Diskussionspartner, Pilotanwender und Multiplikatoren in ihren Netzwerken.

Zusammen mit ihnen werden die alltäglichen Herausforderung analysiert und erarbeitete Ansätze praxisnah evaluiert. Durch die Generalisierung der Resultate und die Kooperation mit der Transferstelle „IT-Sicherheit im Mittelstand“ wird die gewünschte Breitenwirkung erzielt.

codemetrix_logo.png
premium_aerotec_logo.png
xitaso_logo.png
kunbus_logo.png
juliane_reimann_team_logo.png