Computerunterstütztes Entwicklungstool für sichere, benutzerfreundliche und marktkonforme Sicherheitslösungen
Computerunterstütztes Entwicklungstool für sichere, benutzerfreundliche und marktkonforme Sicherheitslösungen

Motivation

Bei der Entwicklung von Sicherheitslösungen für Software stehen oftmals ausschließlich Sicherheits- und Privacy-Anforderungen im Fokus. Marktkonformität und Wünsche der Nutzer werden vernachlässigt.
Am Markt können hingegen nur Lösungen bestehen, die einfach zu bedienen sind und den Bedarf der Nutzer abdecken. Deswegen versucht CUES eine ganzheitliche Sichtweise auf die Entwicklung von Sicherheitslösungen zu geben:

IT-Sicherheit

Die Lösung stellt eine effektive Verbesserung der Sicherheit dar.

Sozioökonomie

Die Sicherheitslösung ist wirtschaftlich erfolgreich.

Usability

Endnutzer sehen den Vorteil und nutzen die Lösung gerne.

Entwicklungsprozess

Die Sicherheitslösung ist in gelebte Strukturen eingebettet.

Idee

Die Idee von CUES ist, Werkzeuge zur Integration von relevantem Wissen in den Entwicklungsprozess als eine Art Wizard umzusetzen. Dieser hält verschiedenste Methoden und Werkzeuge zu Usability-, sozioökonomischen und IT-Sicherheitsaspekten bereit und richtet sich nach dem aktuellen Entwicklungsstand und Ressourcen.
Konkret sollen z.B. Vorgehensmodelle, Analyse-, Umsetzungs-, Implementierungs- und Evaluierungs-Methoden, Guidelines, Checklisten und Best Practice Ansätze integriert werden. Um dieses gesammelte Wissen geeignet aufzubereiten und darzustellen, werden wissensbasierte Ansätze angewendet.
  • TOOLBOX

    Ein Bestandteil von CUES ist ein „Werkzeugkasten“ bestehend aus interdisziplinären Methoden. Sie unterstützen den Entwickler bei der Implementierung sicherer, benutzerfreundlicher und marktkonformer Anwendungen.

  • WIZARD

    Der Wizard empfiehlt dem Entwickler je nach Kontext und Entwicklungsphase verschiedene Methoden und Werkzeuge und unterstützt bei der Auswahl. Grundlage dafür sind die Rahmenbedienungen der Entwicklung, also z.B. Budget und Zeitrahmen.

  • SMARTER ANSATZ

    Der CUES-Wizard basiert auf semantisch verknüpftem Wissen und nutzt Ansätze des maschinellen Lernens, um die Benutzer im Entwicklungsprozess optimal zu unterstützen. Hierzu lernt der Wizard durch Benutzer-Feedback aus den Erfahrungen der Anwender und kann somit seine Vorschläge kontinuierlich verbessern.

  • ENTWICKLUNGSPROZESS

    Die einfache Einbettung von CUES in existierende Software-Entwicklungsprozesse bewirkt, dass die Entwickler in ihrem vertrauten Arbeitsfluss nicht gestört werden und dennoch unterstützt und motiviert werden können.

Info

28.01.2016
Der Foliensatz aus dem CUES-Kickoff enthält ausführliche Informationen über das Projekt, die Partner und die Projektplanung.

Piloten

Pilot SmartHome

Im Rahmen des Projekts wird CUES in zwei beispielhaften Szenarien eingesetzt. Die Bereiche SmartHome und Industrie 4.0 können eine äußerst komplexe Struktur und Kommunikation verschiedener Geräte und Applikationen aufweisen. Vom SmartHome verspricht sich der Nutzer insbesondere eine Vereinfachung seines Alltags. Diese darf natürlich nicht auf Kosten einer sicheren IT-Infrastruktur gehen. Hier bietet sich eine Pilotanwendung im Bereich SmartHome an, um den CUES Wizard hinsichtlich seiner Nutzbarkeit sowie seines effektiven Mehrwertes zu erproben.

Pilot Industrie 4.0

Szenarien im Bereich Industrie 4.0 sind durch eine sehr hohe Komplexität in der Prozesslandschaft sowie der Geräte- und Applikationskommunikation geprägt. Insbesondere in der Industrie ist es unabdingbar eine zuverlässige, benutzerfreundliche und sichere Informationstechnologie zu verwenden. Aufgrund dieser Aspekte bietet sich die Erprobung des CUES Wizards an, um ihn sowohl hinsichtlich seiner Bedienung als auch des durch ihn generierten Mehrwertes zu erproben.

Partner

Koordination

Projektpartner

Assoziierter Projektpartner

Assoziierter Projektpartner

CUES SCHAFFT EINE GANZHEITLICHE SICHT AUF SICHERHEITSLÖSUNGEN UND UNTERSTÜTZT WÄHREND SÄMTLICHER PHASEN IM ENTWICKLUNGSPROZESS

Kontakt

Koordination Fraunhofer IAO:
Dr. Heiko Roßnagel
Fraunhofer IAO
Nobelstr. 12, 70569 Stuttgart
Telefon +49 711 970-2145
heiko.rossnagel@iao.fraunhofer.de
Ansprechpartner Uni Stuttgart IAT:
Andrea Horch
Universität Stuttgart IAT
Nobelstr. 12, 70569 Stuttgart
Telefon +49 711 970-2349
andrea.horch@iat.uni-stuttgart.de