Ziel des beantragten Projekts ist die Anpassung der modellgetriebenen Softwareentwicklung an diebesonderen Randbedingungen vertrauens- und sicherheitsrelevanter Systeme. Das Projektkonzentriert sich auf die Anwendungsbereiche des elektronischen Handels sowie dessicherheitsrelevanten Austauschs von Informationen (E-Ticketing, Security Protokolle, Mobilfunk,Datensicherheit, elektronische Dokumente etc.). Besondere Anforderungen sind die garantierteEinhaltung klassischer Sicherheitseigenschaften (wie Geheimhaltung und Integrität von Daten) aberauch anwendungsspezifischer Eigenschaften (wie die Vermeidung wirtschaftlicher Schäden) in einerunsicheren bzw. feindlichen Umgebung. Dieses Ziel soll durch eine durchgängige Integration formalerModelle in die modellgetriebene Softwareentwicklung erreicht werden. Damit wird es möglich,komplexe Anwendungen systematisch auf verschiedenen Abstraktionsebenen mit UML zumodellieren, Sicherheitseigenschaften mit formalen Methoden nachzuweisen, für Chipkarten und WebServices automatisch Code zu generieren und systematisch Testfälle zu erzeugen. Als zentraleFallstudie des Projekts dient dabei die deutsche elektronische Gesundheitskarte, die aus einerVielzahl verschiedener Komponenten, wie beispielsweise Chipkarten, PCs bei Ärzten und Apothekern,und Servern mit Patientendaten, besteht.

DFG Programme Research Grants