Security by Design

Bei der Entwicklung von modernen IKT-Systemen müssen Sicherheitsmaßnahmen von Anfang an integriert werden. Neue Methoden und Tools für eine sichere und effiziente Systementwicklung und -implementierung sind daher gefragt.

Die entwickelten Methoden nutzen vorhandene Technologien wie Kryptographie und Federated Identity Management sowie innovative Ansätze wie modellbasierte Sicherheitskonzepte, um Vertraulichkeit, Integrität und Verfügbarkeit in großen verteilten Systemen sicherzustellen. Ein System ist nur so sicher wie sein schwächstes Glied. Aus diesem Grund muss die Integration von Sicherheitsmaßnahmen in den verschiedenen Phasen der Systementwicklung einfach und effizient möglich sein, um breite Anwendung zu finden. AIT entwickelt dafür „Security by Design“-Architekturen und unterstützende Tools für eine sichere Softwareentwicklung, vom Design über die Implementierung bis hin zur Validierung.