TraceSec

Softwaresysteme sind und werden in der heutigen Zeit zunehmend komplexer und umfangreicher. Dabei können im Bereich der IT-Sicherheit (Security = Sec) Probleme entstehen. Je nach Domäne sind diese Sicherheitsprobleme schwerwiegender als andere. Kommt es vor, dass Software Fehlverhalten aufweist, so fehlt bei einigen Softwareentwicklern die Fähigkeit oder die Erfahrung diese Fehler zu beheben. So ist es sinnvoll nachhaltig vergangene Sicherheitsprobleme zu dokumentieren und Lösungen auf neue Projekte zu übertragen/verfolgen (Tracing = Trace) und in Zukunft Entwickler dabei unterstützen daraus zu lernen. Dabei entstehen verschiedene Fragen, wie z.B. was sind die Artefakte, die untersucht werden sollen oder wie können wir aus vergangenen sicherheitskritischen Problemen lernen?  

Qualitätsmodelle werden verwendet, um sicherheitsrelevante Informationen auf mehreren Ebenen zu organisieren. Die Verfolgung sicherheitsrelevanter Aktivitäten anhand von Artefakten und eines Qualitätsmodells adressiert alle drei Kernherausforderungen auf einmal: Entwicklung, Problemanalyse und Lernen. Software-Organisationen sollen sicherheitsrelevante Spuren (Traces) hinterlassen, sie vergleichen und durch Soft Matching und intelligente Operationen wiederverwenden. Automatisierte Unterstützung und menschliches Urteilsvermögen sollen kombiniert und TraceSEC zu einem wahrhaft soziotechnischen Ansatz gemacht werden.

Ahrens, M., Nagel, L., (2023) All Eyes on Traceability: An Interview Study on Industry Practices and Eye Tracking Potential, In IEEE 31th Requirements Engineering Conference (RE'23), Hannover, Germany. [Weiter Informationen folgen]