<div class="csl-bib-body">
<div class="csl-entry">Paudel, S. (2014). <i>Security engineering and software development for critical infrastructure IT in the cloud</i> [Diploma Thesis, Technische Universität Wien]. reposiTUm. https://doi.org/10.34726/hss.2014.22617</div>
</div>
-
dc.identifier.uri
https://doi.org/10.34726/hss.2014.22617
-
dc.identifier.uri
http://hdl.handle.net/20.500.12708/4334
-
dc.description
Abweichender Titel laut Übersetzung der Verfasserin/des Verfassers
-
dc.description
Zsfassung in dt. Sprache
-
dc.description.abstract
Mit der steigenden Popularität von Cloud Computing, hat auch das Thema Informationssicherheit und Datenschutz einen hohen Stellenwert bekommen und wird in diesem Zusammenhang meist sehr heiß diskutiert. Der Erfolg von Cloud-basierten Diensten hängt davon ab, ob zu den Nutzern von Cloud-Angeboten das notwendige Vertrauen aufgebaut werden kann. Das wiederrum kann nur dann gelingen, wenn zuverlässige und sichere Cloud Computing Umgebungen durch den Entwicklungsprozess und eingesetzten Technologien garantiert werden kann. Diese Forschungsarbeit hat zum Ziel gesetzt, existierende Sicherheitsstandards und Werkzeuge für Kritische Infrastrukturen (KI) in Cloud Umgebungen zu evaluieren, und deren Anwendbarkeit in der Softwareentwicklung abzuschätzen. Das Hauptaugenmerk bei der Evaluierung liegt auf dem Beitrag der Standards und Werkzeuge zur sicheren Software und System Engineering. Ein Anforderungskatalog für sicherheitsrelevante Anforderungen wurde einerseits durch die Literaturanalyse und andererseits mit einem Prototypen (Werkezuge zur Speicherung von Bilder einer Überwachungskamera) erstellt. Basierend auf den Anforderungen, wurde eine mehrdimensionale Taxonomie erstellt, die die Beziehungen zwischen Anforderungen und existierenden Sicherheitsstandards und Werkzeugen darstellt. Diese Taxonomie hilft Softwareentwicklern dabei, die notwendigen Sicherheitsstandards zu identifizieren, wenn es darum geht sicherheitsrelevante Anforderungen für Cloud-basierte Infrastruktur zu realisieren.
de
dc.description.abstract
With the increasing popularity of cloud computing, security in cloud-based applications is gaining awareness and security is regarded as one of the most crucial factors for the long-term success of such applications. Despite all the benefits of cloud computing, its fate lies in its success in gaining trust from its users that can be achieved only by ensuring safe and secure cloud environments. The objective of this research is to evaluate currently existing security standards and tools for Critical Infrastructure (CI) in cloud computing with focus on software development standards and tools to discuss their applicability in this context and to discuss how they support development of secure software and system engineering. A show case for a surveillance video or image storage system is used to experiment with a software development tool. We have identified security issues from literature review and experimentation with the show case. We have developed a multidimensional taxonomy based on the identified security issues and the existing standards and tools. The development of a multidimensional taxonomy is based on open security issues for CI in the Cloud, points out multiple standards and tools, and map security requirements to the available standards and tools. This multidimensional taxonomy will help software developers to identify appropriate means for creating secure cloud applications in CI domain.
en
dc.language
English
-
dc.language.iso
en
-
dc.rights.uri
http://rightsstatements.org/vocab/InC/1.0/
-
dc.subject
Sicherheit in Software
de
dc.subject
Softwareentwicklung
de
dc.subject
Kritische Infrastruktur
de
dc.subject
Datenschutz
de
dc.subject
Cloud Computing
de
dc.subject
Softwareentwicklungsmethoden und Standards
de
dc.subject
Software Security
en
dc.subject
Software Development
en
dc.subject
Critical Infrastructure
en
dc.subject
Privacy
en
dc.subject
Cloud Computing
en
dc.subject
Methods and Standards for Software Development
en
dc.title
Security engineering and software development for critical infrastructure IT in the cloud
en
dc.title.alternative
Evaluating Software Development Standards for Critical Infrastructure IT in the Cloud
de
dc.type
Thesis
en
dc.type
Hochschulschrift
de
dc.rights.license
In Copyright
en
dc.rights.license
Urheberrechtsschutz
de
dc.identifier.doi
10.34726/hss.2014.22617
-
dc.contributor.affiliation
TU Wien, Österreich
-
dc.rights.holder
Sarita Paudel
-
tuw.version
vor
-
tuw.thesisinformation
Technische Universität Wien
-
tuw.publication.orgunit
E188 - Institut für Softwaretechnik und Interaktive Systeme