Expertise
Zahlreiche Branchen befinden sich im Umbruch. Immer größere Teile der angebotenen Produkte und Dienstleistungen werden mithilfe von Software bereitgestellt oder enthalten diese als kritischen Bestandteil. Wettbewerb und Innovation bedingen eine andauernde Beschleunigung des Software-Lebenszyklus. Organisatorische und technische Trennungen zwischen vorbetrieblichen Phasen und dem Betrieb verschwimmen.
Die Entwicklung der Software findet oftmals über ausdifferenzierte Wertschöpfungsketten von Softwareherstellern, Outsourcing-Dienstleistern, Integratoren und Kapazitäten im eigenen Unternehmen statt. Dabei werden kommerzielle und individuelle Softwarekomponenten mit Softwarediensten kombiniert und zu komplexen, softwarebasierten Lösungen verbunden.
Diese Entwicklungen betreffen nicht nur Dienstleister beispielsweise der Medienbranche, deren Produktions- und Vertriebsprozesse immer weiter digitalisiert werden und mithilfe softwarebasierter Lösungen direkte Schnittstellen bis zum Endverbraucher benötigen. Ebenso sind Hersteller etwa medizinischer Geräte oder auch langlebiger Industriegüter betroffen, deren Produkte zunehmend kritische Softwarekomponenten enthalten und über softwarebasierte Schnittstellen in Anlagen und Gesamtsysteme eingebunden werden.
Aus dem Einsatz von Software (-lösungen) ergeben sich erhebliche Risiken für den ordnungsgemäßen Geschäftsbetrieb bzw. die Erfüllung des Einsatzzwecks von Produkten, das geistige Eigentum, die Reputation und die Einhaltung regulatorischer Verpflichtungen. Verwundbarkeiten können durch fremd- oder selbstentwickelte Softwarekomponenten, deren Kombination und Konfiguration sowie nicht antizipierten Einsatzbedingungen eingebracht werden.
Das Fraunhofer AISEC entwickelt Methoden, Werkzeuge und Vorgehensweisen zur Entwicklung und Analyse von sicheren Softwarekomponenten und darauf basierenden Lösungen. Wir betrachten dabei den gesamten Lebenszyklus von Softwarelösungen und fokussieren konstruktive Maßnahmen, um Sicherheit bereits im Entwurf zu planen und angemessen bei Integration und Konfiguration zu berücksichtigen.