Zusammenfassung der Projektergebnisse

Der Ausgangspunkt der Initiative für das Schwerpunktprogramm 1496 Zuverlässig sichere Softwaresysteme (kurz RS3 für engl. Reliably Secure Software Systems) war die Notwendigkeit eines Paradigmenwechsels im Bereich der IT-Sicherheit (im Sinne von engl. IT-Security) von einer operationellen, mechanismenlastigen Sicht zu einer deklarativeren, eigenschaftsorientierten Sichtweise. Das übergeordnete Ziel von RS3 war, die Überprüfung der Einhaltung von Sicherheitsanforderungen auf ein semantisch fundiertes Verständnis von Programmen und Sicherheitsaspekten abzustützen und hierdurch zuverlässige Sicherheitsgarantien für komplexe Softwaresysteme zu ermöglichen. Die Forschung in den Teilprojekten und in RS3-weiten Kooperationen sollte zu einem neuen konzeptionellen und technischen Rahmen für den zuverlässigen Nachweis von Sicherheitsgarantien beitragen. Das Forschungsprogramm von RS3 wurde an drei Leitthemen ausgerichtet: (1) Eigenschaftsorientierter Zugang zu IT-Sicherheit, (2) Semantisch fundierte Sicherheitsanalyse und (3) Denkwerkzeuge für Sicherheit im Großen, die schrittweise in den Fokus des Schwerpunktprogramms rückten. In RS3 kam Informationsflusskontrolle eine besonders zentrale Rolle zu, da dieser Ansatz die essentiellen Voraussetzungen für eine semantisch fundierte Zertifizierung von Sicherheitsaspekten in komplexen Systemen erfüllt: Informationsflusseigenschaften abstrahieren von technischen Implementierungsdetails, Informationsflussanalysen berücksichtigen die Programmlogik bis in die letzten Verästelungen und Kompositionalitätsresultate ermöglichen eine fundierte, modulare Analyse komplexer Systeme. Im Schwerpunktprogramm diente Informationsflusskontrolle einerseits als Grundlage für die Ermöglichung zuverlässiger Sicherheitsgarantien und andererseits als Vorbild und Maßstab in Bezug auf Deklarativität und semantische Fundierung für die Entwicklung weiterer Ansätze. Zum rasanten Anstieg der Bedeutung von semantisch fundierten Sicherheitsanalysen im Allgemeinen und von Informationsflussanalysen im Besonderen hat das Schwerpunktprogramm RS3 signifikant beigetragen und dadurch hohe internationale Sichtbarkeit erlangt. Aus den Forschungsaktivitäten in RS3 gingen viele praktisch einsetzbare Sicherheitsanalyse-, Verifikations- und Entwicklungswerkzeuge hervor, die sich für den praktischen Einsatz eignen. Die Verwendbarkeit der entwickelten Technologien wurde in RS3 im Rahmen von drei Referenzszenarien an komplexen Softwaresystemen untersucht. Hieraus ging beispielsweise ein Konferenzmanagementsystem hervor, dessen Sicherheitsgarantien formal bewiesen wurden und das bereits bei internationalen Konferenzen zum Einsatz kam. Für eine erfolgreiche Realisierung der inhaltlichen Vision des Schwerpunktprogramms RS3 war ein enges Zusammenwirken mehrerer Teildisziplinen der Informatik unabdingbar, wobei den Bereichen IT-Sicherheit, Programmiersprachen/Programmanalyse sowie formale Methoden/Verifikation besonders zentrale Rollen zukamen. Diese fachliche Breite spiegelt sich in den Publikationen wieder. Die im Rahmen von RS3 entstandenen Forschungsresultate fuhrten zu Veröffentlichungen auf fast allen relevanten führenden Konferenzen sowie in renommierten Zeitschriften. Bisher sind aus RS3 deutlich mehr als 200 referierte Publikationen hervorgegangen. Weitere Sichtbarkeit erhielt RS3 durch Posterpräsentationen und Demonstratorvorführungen auf mehreren Konferenzen, durch eingeladene Vorträge sowie durch Veranstaltungen wie den Jahrestreffen mit internationaler Beteiligung, dem Abschlusskolloquium und dem auf Technologietransfer ausgerichteten RS3 Practitioner Event.