Sichere und Zuverlässige Systeme (Funktionale Sicherheit und IT-Sicherheit, Kryptographie)

A. Perspektiven der Funktionale Sicherheit (engl. Functional Safety)

• Normen und Richtlinien (IEC 61508, ISO 26262, …)
• Kenngrößen der Risiko- und Zuverlässigkeitsanalyse
• Maßnahmen zur Risikobestimmung (Gefahrenanalyse, Wahrscheinlichkeitsanalyse)
• Risikomatrix
• Risikograph
• FMEDA und Fehlerbaumanalyse
• Ereignisbaumanalyse
• Layer of Protection Analyse (LOPA)
• Zuverlässigkeitsblock-Analyse
• Markov-Modell
• Lebenszyklusbetrachtung eines Sicherheitssystems
• Common Cause Failure
• Prooftest

• Normen und Richtlinien (IEC 61508, ISO 26262, …)
• Entwicklungsprozess
• Pattern für fehlertolerante Software
• Diversität und Codierung
• Geeigneter Einsatz von Programmiersprachen
• Coding Guidelines (MISRA C, MISRA C++, ISO/IEC. TR. 24772), Safety Bibliotheken

B. Perspektiven der IT-Sicherheit (engl. IT-Security)

• Grundlagen
• Schutzziele und Bedrohungen
• Internet-(Un)Sicherheit
• Security Engineering
• Bewertungskriterien
• Sicherheitsmodelle
• Basistechnologien
• Kryptographische Verfahren (Symmetrische/ asymmetrische Verschlüsselung) und Krypto-Analyse
• Hashfunktionen und elektronische Signaturen
• Schlüsselmanagement
• System- und Anwendungssicherheit
• Authentifikation
• Zugriffskontrolle
• Sicherheit in Netzen (Firewall, …)
• Sichere und mobile drahtlose Kommunikation

• „Secure Software Engineering“
• Secure Design Pattern
• Krypto-Bibliotheken und Implementierungstechniken
• Sicheres Programmieren (cf. Vulnerability Summary for the Week of May 9, 2016, US-CERT Cyber Security Bulletin, https://www.us-cert.gov/ncas/bulletins/SB16-137)
• Software auf Sicherheit testen

C. Perspektiven der Zuverlässigkeit (Zuverlässigkeitstechnik, engl. Reliability Engineering)

• Grundlagen der Wahrscheinlichkeitsrechnung
• Verteilungsfunktionen
• Zuverlässigkeits- und Sicherheitskenngrößen
• Ausfallratenmodelle
• Zuverlässigkeitsanalyse einfacher Systemstrukturen

• Software Reliability Engineering

D. Perspektiven verteilter Systeme (dezentraler Systeme, engl. Distributed systems)

• Modellbasierte Software-Entwicklung
• UML, SysML
• Architekturbeschreibungssprachen: SAE AADL, EAST ADL, …
• Domänenspezifische Sprachen (DSLs)
• Systemmodelle

• Interprozesskommunikation und Middleware als Zwischenschicht zur Kommunikation zwischen Layern
• Prozedural: rpc, AUTOSAR RTE, Internetdienste
• Objektorientiert: CORBA, DCOM, ACE
• Verteilte Dateisysteme und Namensdienste
• Zeit und globale Zustände (Uhrensynchronisation, …)
• Koordination und Übereinstimmung (Fehlertoleranz: Byzantinische Generäle)
• Design Pattern für vernetzte und nebenläufige Objekte (und Implementierungstechniken)
• Programmierung heterogener paralleler Systeme
• Transaktionen (ACID) und Nebenläufigkeitsmodelle
• Verteilte Transaktionen und Replikationen
• Verteiltes Scheduling (Timing), Echtzeitsysteme