Hartmut Schmitt HK Business Solutions GmbH

„Entwicklungsrichtlinien (Design-Guidelines) sind wichtig, um bereits bei der Entwicklung von Systemen möglichst viele Ursachen für spätere Schwachstellen zu eliminieren.“

Peter Nehrens TH Köln

„In der Softwareentwicklung tragen Richtlinien zum einen zur Gewährleistung einer besseren Qualität bei, zum anderen verringern sie die Komplexität der Entwicklungsprojekte, in denen sie angewendet werden.“

Wie kann man auf möglichst strukturierte Weise Anwendungssoftware mit dem Qualitätsmerkmal Usable Security entwickeln? Und welche Werkzeuge sind hierfür geeignet? Diesen Fragen geht der dritte Teil unserer Artikelserie nach und schlägt Prinzipien und Richtlinien als adäquate Gestaltungswerkzeuge vor. Durch die Verwendung dieser Werkzeuge ist es auch Entwicklern in kleineren Softwareunternehmen möglich, bereits in frühen Entwicklungsphasen eines Produkts die Weichen gezielt in Richtung Usable Security and Privacy zu stellen.

Unter dem Schlagwort Usable Security and Privacy wird seit einigen Jahren ein Ansatz diskutiert, der Methoden und Werkzeuge des Security Engineerings mit Modellen der Psychologie und Erkenntnissen aus der Mensch-Maschine-Interaktion und der Designforschung integriert. Ziel dabei ist, Software und interaktive Produkte so zu gestalten, dass sie den Benutzer bei seinen sicherheits- und datenschutzrelevanten Zielen und Vorhaben bestmöglich unterstützen.

In Teil 1 unserer Artikelserie (Kasten: „Artikelserie“) haben wir in das Thema Usable Security and Privacy eingeführt und auf die besondere Stellung hingewiesen, die der Softwareentwickler hierbei einnimmt: Auf der einen Seite implementiert er Sicherheitsfunktionen, die von den späteren Endanwendern des Systems genutzt werden, auf der anderen Seite ist er bei der Softwareentwicklung selbst Anwender von Methoden, Tools, APIs, Bibliotheken und Frameworks. Teil 2 befasste sich mit ersten Ergebnissen aus dem Projekt „Usable Security by Design“ (kurz: USecureD, vgl. Kasten „USecureD – Usable Security by Design“). In dem Projekt werden seit Mai 2015 Methoden und Werkzeuge entwickelt, die Softwarearchitekten und -programmierer insbesondere bei der Entwicklung von betrieblichen Anwendungen mit dem Qualitätsmerkmal Usable Security unterstützen sollen. Zielgruppe sind hierbei vor allem Akteure bei kleinen und mittelständischen Softwareunternehmen. In dem Artikel haben wir skizziert, welche Anwendungsfälle konkret betroffen sind, wenn der Schutz von Unternehmenssoftware aufgrund von mangelnder Usability versagt. Zudem haben wir Musterlösungen vorgestellt, die geeignet sind, um Abhilfe zu schaffen und Anwenderunternehmen einen effektiven Schutz zu gewährleisten. Diese Musterlösungen haben wir in Form einer Pattern Language auf der USecureD-Plattform veröffentlicht, die von allen interessierten Entwicklern kostenlos genutzt werden kann.

USecureD – Usable Security by Design
Bewährte Musterlösungen und praxistaugliche Werkzeuge für die Entwicklung und Auswahl betrieblicher Software mit dem Qualitätsmerkmal Usable Security. Zu den Projektpartnern zählen:

  • HK Business Solutions GmbH, Sulzbach (Gesamtprojektleitung)
  • Technische Hochschule Köln

Assoziierte Partner:

  • TU Berlin, Quality and Usability Lab am Institut für Softwaretechnik und Theoretische Informatik
  • Fraunhofer-Institut für Experimentelles Software Engineering IESE
  • Bundesamt für Sicherheit in der Informationstechnik (BSI), Bonn
  • saar.is – saarland.innovation&standort e. V.
  • Ha-Ra Umwelt- und Reinigungstechnik GmbH
  • Bruno Zimmer e. K.

Laufzeit: Mai 2015 – April 2017
Das Projekt wird vom Bundesministerium für Wirtschaft und Energie im Rahmen der Förderinitiative „Einfach intuitiv – Usability für den Mittelstand“ gefördert (01MU14002).

Den vollständigen Artikel lesen Sie in der Ausgabe:

Entwickler Magazin 6.16 - "Cool Programming"

Alle Infos zum Heft
287117Gestaltungswerkzeuge für Usable Security und Privacy
X
- Gib Deinen Standort ein -
- or -