Call for Papers

Funktionale Sicherheit in Agilen Software-Projekten ( Vortrag )

Wie STPA und BDD helfen können

Referent: Prof. Dr. Stefan Wagner, Universität Stuttgart
Vortragsreihe: Safety I
Zeit: 06.12.18 10:35-11:15
Co-Referenten: Co-Autorin ist Yang Wang. Sie promoviert bei mir gerade zu diesen Themen und tritt z.B. auf der Konferenz XP 2018 in einem Panel zusammen mit Kent Beck dazu auf. Sie hat Erfahrung in der Anwendung der genannten Techniken und hat hierzu mit mehreren Firmen zusammengearbeitet.

Zielgruppe

Entwicklung

Themenbereiche

Anforderungen definieren und verfolgen, Test & Qualitätssicherung, Aus Forschung & Lehre, Sichere Software

Schwerpunkt

Methode

Voraussetzungen

Grundlagenwissen

Kurzfassung

Software wird zunehmend eine zentrale Komponente in sicherheitskritischen Systemen, da sie oft für die Steuerung der Systeme verantwortlich ist. Für die Entwicklung von Software setzt sich zunehmend die Agile Software-Entwicklung durch. Dadurch entstehen am Anfang des Projekts aber keine umfassenden und detaillierten Anforderungsdokumente und Architekturentwürfe, was im Widerspruch zu vielen Sicherheitsanalysemethoden und Sicherheitsstandards steht. Wir präsentieren in diesem Vortrag, wie man mit Hilfe der durch das MIT entwickelten Analysemethode STPA (System-Theoretic Process Analysis) Sicherheitsanalysen in ein Scrum-Vorgehen integrieren kann, ohne an Agilität zu verlieren. Weiterhin verknüpfen wir Agile Qualitätssicherung mit den Sicherheitsanalysen, indem wir Behaviour-Driven Development (BDD) entsprechend verwenden. Die Ergebnisse einer STPA-Analyse kann man als Szenarien in BDD verwenden und damit direkt am System testen. Beide Methoden wurden empirisch analysiert.

Gliederung

* Einleitung
- Software spielt in sicherheitskritischen Systemen eine wichtige Rolle.
- Software wird zunehmend agil entwickelt.
- Wie passen agile Entwicklung und Sicherheitsanalysen und -standards zusammen?
* Sicherheitsanalyse mit STPA (System-Theoretic Process Analysis)
- Hintergrund und Grundlagen STPA
- Einbindung in einen Scrum-Prozess
- Erfahrungen
* Einführung BDD (Behaviour-Driven Development)
- Gherkin, Cucumber et al.
- Three Amigos Meeting
* BDD mit Sicherheitsanforderungen
- Wie BDD zur Sicherheitsanalyse verwendet werden kann
- Experimentelle Ergebnisse
* Zusammenfassung und Ausblick

Nutzen und Besonderheiten

Es gibt weltweit nur sehr wenige Wissenschaftler, die sich mit der agilen Entwicklung von sicherheitskritischen Systemen beschäftigen. Dieser Vortrag stellt eine der wenigen Arbeiten in dieser Richtung vor. Wir bringen unsere Erfahrungen aus der Kooperation mit dem MIT und einer Reihe von Automobilunternehmen zur Anwendung von STPA ein. Weiterhin können wir empirisch validierte Ergebnisse zu diesen Methoden zeigen. Die Verbindung von BDD und Sicherheit ist neu. Sie kann aber von den Teilnehmern sehr schnell in die eigene Praxis übernommen werden.

Über den Referenten

Ich habe seit 7 Jahren den Lehrstuhl für Software Engineering an der Universität Stuttgart. Ich habe Informatik in Augsburg und Edinburgh studiert und an der TU München promoviert. Meine Forschungsgebiete umfassen Requirements Engineering, Software-Qualität, Safety & Security Engineering und agile Software-Entwicklung. Ich bin Co-Organisator verschiedener Konferenzen, wie dem European STAMP Workshop und XP 2018.