Requirements Analysis

Software wird auf der Grundlage funktionaler Anforderungen erstellt – dabei werden Sicherheitsaspekte häufig vernachlässigt – insbesondere werden Security-Requirements meist nicht erfasst und bleiben unberücksichtigt.

Security Requirements für sichere Software

Die Entwicklung sicherer Software gewinnt speziell im Hinblick auf Industrie 4.0 immer mehr an Bedeutung. Oft wird Sicherheit jedoch erst im Nachhinein implementiert. Die Entwicklung sicherer Software beginnt jedoch bereits mit den Sicherheitsanforderungen – vor dem Design einer Software. Security Requirements helfen dabei, Software mit angemessenem Sicherheitsniveau zu entwickeln.

SSQUARE – softScheck Security Quality Requirements Engineering

softScheck verwendet für das Tool-gestützte Security Requirements Engineering die Methode Security Quality Requirements Engineering (SQUARE). SQUARE ist prozessorientiert und in neun Schritte gegliedert. Die Schritte erstrecken sich von der Definition verwendeter Begriffe, über die Identifizierung von Security Goals und Risiken – bis hin zur Auswahl und dem Audit entsprechender Anforderungen.

Ein aufwendiges Einarbeiten aller Projektbeteiligten in die SQUARE Methode ist bei der Verwendung von SSQUARE nicht notwendig. Alle relevanten Informationen werden abgefragt und fließen in die Security Requirements ein.

Vorteile im Überblick

• Einfacher, schneller Start – keine Einarbeitung in den SQUARE Prozess
• Kürzere Entwicklungszeiten
• Minimierung des Entwicklungsrisikos
• Time-to-market optimiert
• Verringerung der Kosten
• Profitieren sie von unserer Erfahrung
• Security Requirements sind essenziell für sichere Software
• Sichere Softwarearchitektur von Beginn an

Wollen Sie sicher gehen, dass Ihre Software von Anfang an Sicherheitsaspekte berücksichtigt, dann kontaktieren Sie uns!