Willkommen zur Vorlesung Methodische Grundlagen des … · Methodische Grundlagen des...

28 Abschluss

1

Methodische Grundlagen Methodische Grundlagen des Software-Engineeringdes Software-Engineering

SS 2011SS 2011

Willkommen zur VorlesungMethodische Grundlagendes Software-Engineering

im Sommersemester 2011Prof. Dr. Jan Jürjens

TU Dortmund, Fakultät Informatik, Lehrstuhl XIV

28 Abschluss

2


SS 2011SS 2011

28. Abschluss

28 Abschluss

3


SS 2011SS 2011

Vorlesung Kurz und Knapp

● Ausgewählte Themen aus dem Softwarelebenszyklus− Anforderungsanalyse− Spezifikation− Entwurf− Implementierung− Test

● Fokus auf− Prozessorientierung− Modellbasierte Herangehensweisen− Security

28 Abschluss

4


SS 2011SS 2011

VorlesungsüberblickInhaltlicher Zusammenhang

betriebliche und damit

verbundeneIT

Prozesse

Der Kern und Motivation

28 Abschluss

5


SS 2011SS 2011



verbundeneIT

Prozesse

Der SE Lebenszyklus:Punktuelle Vertiefung

Betrieb / Problem

Umse

tzung

Test

AnalyseDesign

28 Abschluss

6


SS 2011SS 2011



verbundeneIT

Prozesse

Umfassend:Qualität

Betrieb / Problem

Umse

tzung

Test

AnalyseDesign

Qualität

28 Abschluss

7


SS 2011SS 2011



verbundeneIT

Prozesse

Betrieb / Problem

Umse

tzung

Test

AnalyseDesign

Qualität

Security

Immer wichtigerwerdendes

Qualitätsmerkmal:Sicherheit

28 Abschluss

8


SS 2011SS 2011

Schnelldurchlauf VorlesungGrundlagen Business Prozesse

● Warum so wichtig?− Beispiel Finanz-

und Versicherungsbranche

● Was macht einen Prozess aus?− Aktivitäten− Ressourcen− Rollen− Bedingungen

28 Abschluss

9


SS 2011SS 2011

Schnelldurchlauf VorlesungElektronische Prozessketten und Ableger

28 Abschluss

10


SS 2011SS 2011

Schnelldurchlauf VorlesungBPMN 2.0

28 Abschluss

11


SS 2011SS 2011

Schnelldurchlauf VorlesungBusiness Process Mining

28 Abschluss

12


SS 2011SS 2011

Schnelldurchlauf VorlesungBusiness Process Execution

28 Abschluss

13


SS 2011SS 2011

Schnelldurchlauf VorlesungGrundlagen Qualität

● Was ist Qualität?

● Qualitätsmerkmale

● Qualitätsmanagement

● Qualitätssicherungsprozesse

28 Abschluss

14


SS 2011SS 2011

Schnelldurchlauf VorlesungProzessqualität

28 Abschluss

15


SS 2011SS 2011

Schnelldurchlauf VorlesungSoftwarequalität

● Metriken

● Direktes und indirektes Messen

● Vorgehensweisen

● Effekte

28 Abschluss

16


SS 2011SS 2011

Schnelldurchlauf VorlesungGrundlagen Testen

28 Abschluss

17


SS 2011SS 2011

Schnelldurchlauf VorlesungTestmethoden aus der Praxis

● JUnit

● Fuzzing− Verschiedene Typen

● Spike

28 Abschluss

18


SS 2011SS 2011

Schnelldurchlauf VorlesungGrundlagen Dependabilty & Security

● Was ist Dependabilty?

● Was ist Security?

● Wie hängen sie zusammen?

28 Abschluss

19


SS 2011SS 2011

Schnelldurchlauf VorlesungNetzwerksicherheit und Kryptographie

28 Abschluss

20


SS 2011SS 2011

Schnelldurchlauf VorlesungKonzepte und Elemente der UML

28 Abschluss

21


SS 2011SS 2011

Schnelldurchlauf VorlesungEinführung UMLsec

28 Abschluss

22


SS 2011SS 2011

Schnelldurchlauf VorlesungArchitekturen mit UMLsec

28 Abschluss

23


SS 2011SS 2011

Schnelldurchlauf VorlesungProtokolle mit UMLsec

28 Abschluss

24


SS 2011SS 2011

Schnelldurchlauf VorlesungBiometrische Authentifizierung mit UMLsec

28 Abschluss

25


SS 2011SS 2011

Schnelldurchlauf VorlesungElectronic Purse mit UMLsec

28 Abschluss

26


SS 2011SS 2011

Schnelldurchlauf VorlesungWeitere Anwendungsbeispiele mit UMLsec

28 Abschluss

27


SS 2011SS 2011

Vorlesung Prüfung

● Prüfung− schriftlich− 120 Minuten

● Klausurtermine:− 27.7 14:00 bis 16:00 Otto-Hahn-Str. 14 – E23

*** BIS 12.7. ANMELDEN ***− 21.9 14:00 bis 16:00 Otto-Hahn-Str. 14 - E23

28 Abschluss

28


SS 2011SS 2011Und danach ?

WS 2011/12: Block-Seminar„Ausgewählte Themen des Modellbasierten Sicherheits-Engineerings“

Einige Themen:

● Cloud-Sicherheit und -Compliance

● Domänenspezifische Sprachen

● Modell-basiertes Testen

● Architektur der Deutschen Gesundheitskarte

● Intranet-Informations-System

● Service-basierte Single-Sign-On Architektur

● End-to-End Security-Architektur

● Java Secure Sockets Extension (JSSE)

● Analyse von Berechtigungsdaten

Siehe http://www-jj.cs.tu-dortmund.de/jj/teaching

28 Abschluss

29


SS 2011SS 2011Hiwi-Tätigkeiten

Es gibt verschiedene Möglichkeiten für eine Beschäftigung als Hiwi am Fraunhofer ISST oder am LS 14 / TUD:

Unterstützung des "SecureCloud" Projektes (Java-Programmierung eines UML-Analyse Werkzeuges)

Unterstützung des "Architectures for Auditable Business Process Execution (APEX) - Monitoring, Control, and Compliance" Projektes

Unterstützung in der Lehre (Tutorien in SWK-Vorlesung, WS 2011/12, Folienerstellung etc)

Informationen unter: http://jan.jurjens.de/jobs/hiwis.html

28 Abschluss

30


SS 2011SS 2011Diplom-/Masterarbeiten

Abschlussarbeiten können insbesondere in Zusammenhang mit Anwendungsprojekten am ISST durchgeführt werden, wodurch sich vielfältige Möglichkeiten zu Kooperation mit Unternehmen ergeben, zB:

Secure Clouds: Cloud-Software-Anbieter (LinogistiX), IT-Berater (ITESYS, TÜV-IT, adMERITia)

Apex: Versicherungen / Banken (Münchener Rückversicherung, Signal Iduna, Wüstenrot), Softwarehersteller (SAP, IDS Scheer)

Secure Change: Telekom / Smartcards (Telefonica, Gemalto)

Csec: Microsoft Research Cambridge

Abschlussarbeiten können auch in inhaltlicher Beziehung zu einer Hiwi-Tätigkeit am Fraunhofer ISST oder LS 14 / TUD durchgeführt werden.


28 Abschluss

31


SS 2011SS 2011

Einige Beispiel-Themen für Abschlussarbeiten

Formale Abbildung von regulatorischer Compliance auf Security Policies

Modellierung und Automatische Sicherheits-Analyse für Cloud Computing Systems

Business Process Mining

Spezifikation von IT-Sicherheitszielen für die Geschäftsprozessmodellierung und deren Integration in die Ausführung im Workflow

Design und Entwicklung einer Schnittstelle zwischen der Business Prozess Management Suite ARIS und dem Sicherheitsanalysetool UMLsec zur Compliance Analyse in der Versicherungsdomäne

Generierung von Geschäftprozessen mit OpenArchitectureWare unter Berücksichtigung von Sicherheitseigenschaften

Werkzeuggestützte Modell-basierte Sicherheitsanalyse

Werkzeugunterstützte Analyse von sicherheitskritischen SAP-Berechtigungen im Finanzbereich

Modell-basiertes Return on Security Investment (ROSI) im IT-Sicherheitsmanagement


28 Abschluss

32


SS 2011SS 2011Und danach ?

“Erfolgreich auch in der Krise“ [http://fraunhofer.de/presse/presseinformationen/2009/06/Presseinformation18062009Ergebnis.jsp]

“Mit 1,4 Mrd. Euro erreichte das Finanzvolumen der Fraunhofer-Gesellschaft im vergangenen Jahr ein neues Rekordniveau. ... Im Geschäftsjahr 2008 konnten 1400 neue Stellen besetzt werden. Damit sind 15 000 Mitarbeiterinnen und Mitarbeiter in der Forschungsorganisation tätig. ...

Trotz der weltweiten Finanz- und Wirtschaftskrise geht die Fraunhofer-Gesellschaft für die Jahre 2009 und 2010 von weiterem Wachstum und einer positiven Entwicklung ihrer Ertragslage aus. Der Grund: Zahlreiche Firmen investieren auch in der Krise in Forschung und Entwicklung. ...

Besonders erfreulich: Fraunhofer gehört zu den beliebtesten Arbeitgebern deutscher Studentinnen und Studenten. Das ist das Ergebnis eines Rankings, das die Wirtschaftwoche im Mai diesen Jahres veröffentlicht hat. Laut der Universum Studentenbefragung belegt Fraunhofer den 2. Platz nach dem Autobauer Porsche.“

Und: Promotion projekt-begleitend möglich.

Kontakt: http://jan.jurjens.de

Willkommen zur Vorlesung Methodische Grundlagen des … · Methodische Grundlagen des...

Documents

Transcript of Willkommen zur Vorlesung Methodische Grundlagen des … · Methodische Grundlagen des...