Towards concepts and solutions for testing high-security software architectures

Abstract

Durch die zunehmende Digitalisierung und einer damit einhergehenden Vernetzung verschiedener Softwaresysteme steigt die Relevanz des Schutzes sensibler Daten immer stärker an, besonders im E-Health-Bereich. Gleichzeitig nimmt die Anzahl an Cybersicherheitsangriffen zu. Daher werden Softwarearchitekturen in einem solchen Bereich durch zahlreiche Sicherheitsmechanismen abgesichert. Entsprechende Architekturen lassen sich auch als High-Security Software Architectures (HSSA) bezeichnen. Es handelt sich dabei um komplexe Softwarearchitekturen mit einer großen Anzahl unterschiedlicher integrierter Komponenten und Services, die über viele unterschiedliche Sicherheitsmechanismen abgesichert sind. Da die Architektur von HSSA sich von der von klassischen Softwarearchitekturen unterscheidet, müssen sie beim Testen anders adressiert werden. Die vorliegende Arbeit untersucht, welche Herausforderungen beim Testen von HSSA bestehen und wie diese in der Praxis adressiert werden. Zur Identifikation der Herausforderungen beim Testen von HSSA werden semistrukturierte Experteninterviews durchgeführt. Um im Anschluss daran zu eruieren, wie die identifizierten Herausforderungen in der Praxis mit Konzepten adressiert werden, wird eine Case Study mit zwei Fällen mit HSSA aus dem E-Health-Bereich durchgeführt. Abschließend wird die Gültigkeit der identifizierten Konzepte in Bezug auf Übertragbarkeit, Qualität und Validität über semistrukturierte Experteninterviews evaluiert. Die Ergebnisse der Evaluation zeigen, dass ein Großteil der identifizierten Konzepte beim Testen von HSSA für weitere ähnliche Projekte im HSSA-Umfeld einen Mehrwert darstellen und valide Ansätze bieten, um bestehende Herausforderungen beim Testen von HSSA zu adressieren. Die Bereitstellung der Konzepte unterstützt Softwareunternehmen beim Testen ihrer HSSA. Dies erweist sich beispielsweise bei initialer Etablierung des Testprozesses oder beim Auftreten ähnlicher Herausforderungen zu denen, welche in der Arbeit identifiziert wurden und für die somit bereits geeignete Lösungen vorhanden sind, als vorteilhaft. Die Verwendung der sich in der Praxis als erfolgreich bewährten Konzepte ermöglicht Unternehmen Zeit- und Kosteneinsparungen. Daher sind diese Konzepte geeignet, Unternehmen darin zu unterstützen, ihre HSSA trotz ihrer speziellen Softwarearchitektur testen zu können und somit die Qualität und Sicherheit ihrer Software zu verbessern.

Due to the increasing interconnectivity of software systems and digitization of data, the need to protect sensitive data is growing, especially in the eHealth sector. At the same time, the number of cyber security attacks is increasing. Therefore, software architectures in such areas are secured by numerous security mechanisms. These architectures can also be referred to as High-Security Software Architectures (HSSA). They are complex software architectures with many different integrated components and services that are secured through various security mechanisms. Because their architecture differs from that of classical software architectures, they must also be addressed differently during testing. Therefore, this thesis investigates which challenges exist in testing HSSA and how these are addressed with concepts in practice. For this purpose, semi-structured expert interviews are conducted to determine the challenges in testing HSSA. Subsequently, a case study with two cases of HSSA from the eHealth domain is performed to determine how the identified challenges are addressed with concepts in practice. Finally, further semi-structured expert interviews are conducted to evaluate the validity of the identified concepts in terms of their transferability, quality, and their mapping to the respective challenge categories in testing HSSA. The results of this evaluation have shown that the majority of the identified concepts in testing HSSA also represent added value for similar projects in the HSSA environment and provide valid approaches to address existing challenges in testing HSSA. The knowledge gained can support software companies that develop HSSA by providing them with ideas on how to test their HSSA. This is particularly useful when they start testing their HSSA for the first time or when they encounter similar problems to those identified in the thesis and thus can address them with appropriate concepts. Companies can save both time and costs by utilizing existing concepts rather than developing them from scratch. Moreover, the concepts have already proven successful in existing projects. For this reason, these concepts are suitable to support companies in testing HSSA despite the specific architecture of these systems and, therefore, increasing their software’s quality and security.