Gk TrustSoft
Login (to access internal content)
To use internal content
Please provide login and password
Gk TrustSoft
GkTrustSoft
Summary (in German only)
Unter dem Begriff Vertrauenswürdigkeit von Software werden in der Regel verschiedene Qualitätsattribute zusammengefasst: Korrektheit (engl. correctness), Zuverlässigkeit (engl. reliability), Verfügbarkeit (engl. availability), Performanz (engl. performance), Sicherheit (engl. safety und security) und Einhaltung von Datenschutzrichtlinien (engl. privacy). Wie die englische Übersetzung des deutschen Begriffs "Sicherheit" zeigt, besitzt dieser Begriff zwei verschiedene Bedeutungen: (a) im Bezug auf Angriffe (wie unerlaubtes Einsehen in Daten, Zerstörung oder Missbrauch des Systems, engl. security) und (b) die Minimierung der Risiken bei Nutzung der Software für Mensch und Umwelt (engl. safety). Wegen der Doppeldeutigkeit des deutschen Begriffes "Sicherheit" und der stärkeren Griffigkeit des englischen "Privacy" werden im folgenden, falls notwendig, die englischen Begriffe verwendet.
Der Aspekt der Vertrauenswürdigkeit von Software-Systemen hat international an Bedeutung gewonnen, sowohl in der Forschung als auch in vielen Anwendungsgebieten. Aus den folgenden Gründen ist davon auszugehen, dass sich dieser Trend in der Zukunft weiter verstärken wird:
- Die Einsatzmöglichkeiten von Software erweitern sich ständig. Software-Systeme werden sich aber nur dann in vielen neuen Anwendungsgebieten etablieren können, wenn sie sich von vornherein als vertrauenswürdig demonstrieren lassen. Beispiele sind vernetzte, personalisierte Informationssysteme im Internet und eingebettete Systeme in der Automobiltechnik.
- Die rechtliche Praxis, Software-Systeme prinzipiell nicht nach den in den Ingenieurwissenschaften üblichen Maßstäben zu zertifizieren und Hersteller dieser Systeme weitgehend aus der Haftung zu entlassen, wird auf Dauer nicht haltbar sein. Vielmehr werden Anbieter, die eine ingenieurmäßige Zertifizierung nachweisen und die Übernahme von Haftungsverpflichtungen garantieren können, einen massiven Wettbewerbsvorteil erringen. Beispiele für die steigende Bedeutung von Software-Zertifizierung und unterstützender software-technischer Maßnahmen finden sich im Bereich von Software für öffentliche Auftraggeber, insbesondere in England bei vorschriebenem Einsatz formaler Methoden.
Im Forschungsprogramm des Graduiertenkollegs soll insbesondere der Ansatz der komponentenbasierten Software-Entwicklung weiterentwickelt werden. Dabei wird der Begriff der Komponentenbasierung bewusst paradigmatisch weit gefasst, d.h., darunter verstehen wir hier neben der Komposition von Software aus bestehenden Software-Komponenten auch Verfahren zum kompositionellen Schließen sowie analytische Vorhersagemodelle für Qualitätseigenschaften, die ausnutzen, dass Komponenten reichhaltige Schnittstellen (engl. "rich interfaces") besitzen, die ihre Qualitätseigenschaften spezifizieren. Ein wesentlicher Vorteil dieses Ansatzes besteht auch darin, dass komplexe Software-Systeme so schrittweise aus Komponenten konstruiert und bewertet werden können. Komponenten können rekursiv wieder aus Komponenten bestehen. Ebenso gehören zur Komponentenbasierung auch juristische Fragen des Haftungsanspruches bei Software, die aus Komponenten evtl. verschiedener Hersteller gefertigt wird und daraus sich ergebende spezifische Anforderungen an die Zertifizierung von Komponenten und komponentenbasierter Systeme.
Partners
Department of Computing Science, Oldenburg
| Prof. Dr. Hans-Jürgen Appelrath | Prof. Dr. Eike Best |
| Prof. Dr. Susanne Boll | Prof. Dr. Werner Damm |
| Prof. Dr. Martin Fränzle | Dr. Sibylle Fröschle |
| Prof. Dr. Annegret Habel | Prof. Dr. Wilhelm Hasselbring |
| Prof. Dr. Claus Möbus | Prof. Dr. Wolfgang Nebel |
| Prof. Dr. Ernst-Rüdiger Olderog | Prof. Dr. Oliver Theel |
Institute of Law
Selected Publications
See publications at Publication Database
Contact
Chair: Prof. Dr. Ernst-Rüdiger Olderog
Coordination: Ira Wempe