SE Sicherheits- und Qualitätsmanagement bei verteilten Systemen
Sicherheits- und Qualitätsmanagement bei verteilten Systemen
Semester: | Sommersemester 2006 |
Art: | SE 2 |
LV-Nr.: | 0435 L 718 |
Veranstalter: | Albayrak, Kroll-Peters |
Themenvergabe: | 20.04.2006, 11-12 Uhr im GOR 109 |
Beschreibung
Wenn heutzutage sichere Software entwickelt werden soll, muss diese gewissen Rahmenbedingungen genügen und verschiedenen Testzyklen unterworfen werden. Diese Rahmenbedingungen erfordern, dass Prozesse bei der Entwicklung etabliert und befolgt werden, da ansonsten bei Nichteinhaltung die Sicherheit der erstellten Systeme kompromitiert wird. Innerhalb des Seminars werden verschiedene Vorgehensmodelle des Qualitätsmanagements besprochen und ihr Einfluss auf die Entwicklung sicherer Software gezeigt. Ebenfalls werden Methodologien bei der Entwicklung/Prüfung von sicheren Systemen vorgestellt und in Relation zu Vorgehensmodellen des Qualitätsmanagements gezeigt. Den Studenten soll somit vermittelt werden, welche Maßnahmen zur Erzielung von Sicherheit beachtet werden sollten und welchen Einfluss Prozessqualität auf Sicherheitsfunktionalität hat.
Das Seminar behandelt die folgenden Themen:
- Wasserfallmodell
- V-Modell
- Common Criteria
- TQM
- CMMI
- Sicherheitsmethodologien
- Sichere Softwareentwicklung
Jede Seminararbeit wird somit durch einen Wissenschaftlichen Mitarbeiter betreut. Die Studierenden erstellen im Rahmen einer schriftlichen Ausarbeitung und eines Seminarvortrags einen Überblick über den Stand der Forschung auf diesem Gebiet und entwickeln im Anschluss weiterführende Ideen.
Zu jedem Thema wird eine Literaturliste zum Einstieg in das Forschungsgebiet und die weiterführende Literaturrecherche vorgegeben. Darauf aufbauend verfasst jeder Teilnehmer eine 15–20 Seiten umfassende schriftliche Ausarbeitung. Die wesentlichen Ergebnisse der Seminararbeiten werden (voraussichtlich) in einem Blockseminar Ende des Semesters in einer Präsentation den anderen Seminarteilnehmern vorgestellt.
Lernziele
Vertiefung der theoretischen Grundlagen: Die Studierenden vertiefen die theoretischen Kenntnisse in den Bereichen Agententechnologien oder Anwendungen von Agenten in Netzwerk- u.Sicherheitstechnologien durch die Erforschung konkreter Einsatzgebiete.
Methodik: Die Teilnahme an Seminaren im Hauptstudium bietet Studierenden die Möglichkeit, durch die Bearbeitung eines klar umgrenzten Themas die Methodik des wissenschaftlichen Arbeitens kennen zu lernen. Dazu gehören Literaturrecherche, Gliederung der Arbeit, wissenschaftliches Schreiben, etc. Das dient als wichtige Vorbereitung für die Diplomarbeit.
Soziale Kompetenz: In ihren späteren Berufen in Forschung und Industrie werden die heutigen Studierenden oft damit konfrontiert sein, ihre Arbeit in Form von Vorträgen präsentieren zu müssen. Grundlegende Präsentationstechniken werden im Rahmen des Seminars vermittelt und können zum Abschluss in der „geschützten“ universitären Situation angewendet und eingeübt werden.
Voraussetzungen
- Abgeschlossenes Vordiplom in Informatik oder einer verwandten Studienrichtung
Prüfungsmodalitäten, Anforderungen
Diese Lehrveranstaltung kann in eine Prüfung in den Bereichen KI, BKS und WVA eingebracht werden. Am Ende des Semesters erhält jeder Teilnehmer eine Bewertung, die sich aus folgenden Teilleistungen zusammensetzt:
- Schriftliche Ausarbeitung (70%)
- Präsentation (30%)
Eine Arbeit kann sowohl für einen als auch für zwei Bearbeiter geeignet sein. Die Tiefe bzw. Breite der Ausarbeitung wird dann entsprechend angepasst. Der Umfang einer Seminararbeit liegt bei einem Bearbeiter oder einer Bearbeiterin zwischen 10 und 12 Seiten; bei zwei Bearbeitern oder Bearbeiterinnen zwischen 18 und 20 Seiten.
Weitere Informationen
Die Themenvergabe findet an den beiden ersten Terminen des Semesters statt.
Wer sich für ein Thema interessiert, kann sich per E-Mail an Olaf Kroll-Peters mit Angabe des Namen und des Themas vormerken lassen.
Einstiegsliteratur
Thema | Quellen |
V-Modell | www.v-modell-xt.de |
CMMI | www.sei.cmu.edu/cmmi/ |
Common Criteria | www.bsi.de/zertifiz/itkrit/itkrit.htm |
TQM | de.wikipedia.org/wiki/TQM |
Sicherheitmethodologien | www.bsi.de/zertifiz/itkrit/itkrit.htm |
Sichere Softwareentwicklung | "Building Security In" von Gary McGraw (im DAI-Labor verfügbar) |
Ansprechpartner
Weitere Seminarmaterialien
Foliensatz zum wissenschaftlichen Arbeiten (ppt)
Foliensatz zum wissenschaftlichen Arbeiten (pdf)
Copyright TU Berlin 2007