4 Formale Methoden zur Entwicklung qualitativ hochwertiger Software
4 Formale Methoden zur Entwicklung qualitativ hochwertiger Software
4 Formale Methoden zur Entwicklung qualitativ hochwertiger Software
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
4.1 Wozu formale <strong>Methoden</strong>?<br />
ST II<br />
<strong>Formale</strong> <strong>Methoden</strong> in Standards, Richtlinien, Empfehlungen<br />
– Bewertungskriterien für die Sicherheit von IT-Systemen (security) fordern ab<br />
gewissen Stufen formale Spezifikation von Sicherheitsmodellen und Funktionalität<br />
und Verifikation<br />
Trusted Computer System Evaluation Criteria<br />
(TCSEC, “Orange Book”) US NCSC<br />
International standard (ISO/IEC 15408) for computer security<br />
Harmonisierte IT-Sicherheitskriterien (ITSEC Handbuch)<br />
– Vorgaben durch Zertifizierungsstelle<br />
Darlington NPS, TCAS<br />
TÜV Rheinland: diversitäre Rückentwicklung<br />
TÜV zieht Vorgaben für formale <strong>Methoden</strong> in Erwägung<br />
BSI und andere für sichere Systeme zuständige Stellen<br />
– <strong>Entwicklung</strong> von Empfehlungen in verschiedenen technischen Bereichen<br />
“Railway applications: <strong>Software</strong> for Railway Control and Protection Systems”<br />
(CEN/CENELEC-Entwurf, 1993)<br />
Vorschläge für Standards sicherheitsrelevanter <strong>Software</strong>: <strong>Formale</strong> <strong>Methoden</strong><br />
der Spezifikation und Verifikation empfohlen für höhere Stufen ( safety<br />
integrity levels)<br />
© 2013 IAS, Universität Stuttgart 168