Zettler, J. (2007). Sichere Softwareentwicklung am Beispiel Siemens [Diploma Thesis, Technische Universität Wien]. reposiTUm. http://hdl.handle.net/20.500.12708/181955
Unter Software-Engineering wurde lange Zeit nichts anderes verstanden, als das Program-mieren von Recheneinheiten. Je nach Aufwand waren damit ein bis mehrere Programmierer beschäftigt. Mit steigendem Umfang der Software-Produkte wurden die Probleme immer größer. Resultierend aus diesen Problemen wurde der Begriff der "Software-Krise" geformt. Als Antwort auf diese "Software-Krise" wurde gefordert, Software Engineering weniger als Kunst, sondern vielmehr als eigenständige Ingenieursdisziplin zu sehen. Daher wurden mit Beginn der 80er Jahre Software-Entwicklungsmethoden formalisiert, die dadurch einer brei-ten Masse zugänglich gemacht werden konnten. Vor allem im vergangenen Jahrzehnt hat die Menge an Software, die über Netzwerke, insbe-sondere das Internet, genutzt wird, gewaltig zugenommen. Damit einher geht auch die Prob-lematik, dass die Software nun auch von einem viel größeren Nutzerkreis, der dem Auftrag-geber bzw. dem Entwickler im Vorhinein nicht bekannt ist, genutzt werden kann. Und nicht alle diese Nutzer sind an einer bestimmungsgemäßen Anwendung der Software interessiert, sondern versuchen, sei es aus Verspieltheit, sei es aus krimineller Energie heraus, Systeme zum Absturz zu bringen, geheime Daten einzusehen etc. Man könnte daher in überspitzter Weise von einer "Security-Krise" sprechen. Dadurch wurde und wird es zunehmend wichtiger neben der funktionalen Korrektheit des Produktes auch auf eine entsprechende Sicherheit zu achten. Die aktuellen Software-Entwicklungsmethoden berücksichtigen jedoch in ihren Pha-sen keine dezidierten Security-Maßnahmen bzw. Security-Empfehlungen. Ziel der Diplomar-beit soll es sein, grundsätzliche Bedrohungsszenarien und ebenso spezielle Beispiele von Bedrohungen aufzuzeigen, und Möglichkeiten zu erarbeiten, wie diese Bedrohungen in den Phasen des Software-Entwicklungsprozesses berücksichtigt werden sollten.
For a long time software engineering was only understood as the programming of data proc-essors. Depending on the complexity one or more programmers were employed. With the increasing complexity of the software products also the problems have increased. As a result of these problems the term "software-crisis" was formed. As an answer to this "software-crisis" there was the requirement to consider software engineering not just as a skill but rather as an independent discipline of engineering. To make them accessible for the mass-market software development techniques have been formalised at the beginning of the eight-ies. Mainly during the last decade the amount of software used via network, particularly via the internet, has extremely been increased. This includes a set of problems because a lot of peo-ple not known in advance by the customer or the developer may use the software. And not all these users want to use the software in the intended way but rather try to shut down sys-tems, to get access to confidential data and so on, maybe just for fun, but maybe also be-cause they want to take advantages of their actions. In a bit overstated way you could speak about a "security crisis". As a result of this evolution it is getting more and more important to ensure a level of security besides the functional correctness. But the current relevant soft-ware development processes don't consider concrete security measures in their phases. This diploma thesis wants to demonstrate basic threats and also wants to show special ex-amples of threats. Within the diploma thesis I also want to develop options how these threats may be considered during the stage of the software development process.