Usable Security by Design

Zertifikat und Computer

Ergebnisse des Projekts USecureD

Die Zielgruppe von USecureD umfasst sowohl Anwender als auch Hersteller von E-Business-Software. Für Anwenderunternehmen werden in USecureD Entscheidungshilfen erarbeitet, die eine bedarfsgerechte und objektive Produktauswahl ermöglichen, z. B. Checklisten und ein Auswahlwerkzeug. Ein Demonstrator dient dazu, die im Projekt erarbeiteten Konzepte und Lösungen für Anwenderunternehmen zu veranschaulichen und erlebbar zu machen.

Für Herstellerfirmen wird eine Reihe von Werkzeugen geschaffen, die bei der systematischen Entwicklung gebrauchstauglicher und sicherer Unternehmenssoftware helfen. Diese Werkzeuge unterstützen während des gesamten Softwareentwicklungsprozesses – angefangen bei der Analyse und Konzeption (Qualitätsmodell, Use-Case- und Patternsammlung), über die Implementierung (Entwicklungsrichtlinien und Guideline-Tool) bis zur Qualitätssicherung (Metriken und Evaluationswerkzeuge). Sämtliche Werkzeuge können kostenlos genutzt werden. Sie werden in einer zentralen USecureD-Plattform gebündelt, auf der umfangreiche Usable-Security-Tests durchgeführt werden können.

Übersicht: Ergebnisse des USecureD-Projekts

Übersicht: Ergebnisse des USecureD-Projekts

Die im Projekt erarbeiteten Ergebnisse werden in geeigneter Form veröffentlicht und kostenlos zur Verfügung gestellt, so dass sie insbesondere von kleinen und mittelständischen Unternehmen genutzt  werden können. Die Veröffentlichung erfolgt jeweils zeitnah zur Fertigstellung und Validierung der Ergebnisse. Die Ergebnisse sind in der nachfolgenden Liste, die im Projektverlauf kontinuierlich ergänzt wird, zusammengefasst und kurz erläutert:

Deliverable Beschreibung Download/Link
E 1.1 USecureD-Use-Case-Template Beschreibungstemplate für Anwendungsfälle im Bereich Usable Security PDF-Download:
E 1.1 USecureD-Use-Case-Template (V.1)
E 1.2 USecureD-Use-Case-Sammlung Sammlung von Anwendungsfällen im Bereich Usable Security PDF-Download: E 1.2 USecureD-Use-Case-Sammlung (V.2)
E 1.3a USecureD-Studie Onlinestudie zu den Anforderungen an Usable Security (Laufzeit: 20.10.2015 – 20.12.2015) Link zur Teilnahme an der Studie:
Umfrage Usable Security
E 1.3b USecureD-Interviewleitfaden  Interviewleitfaden zur Erhebung von Anforderungen an Usable Security PDF-Download: USecureD-Interviewleitfaden (V.1)
E 1.3c USecureD Anforderungsanalyse (Interviewergebnisse)  Ergebnisse einer Anforderungserhebung für den Bereich Usable Security mit 10 Endanwendern/Stakeholdern PDF-Download: USecureD Anforderungsanalyse (Interviewergebnisse) (V.1)
E 1.3d USecureD-Fragenkatalog Workshop  Fragenkatalog zur Erhebung von Anforderungen an Usable Security PDF-Download: USecureD-Fragenkatalog Workshop (V.1)
E 1.3e Ergebnisse der USecureD-Studie Ergebnisse einer Onlinestudie zu den Anforderungen an Usable Security PDF-Download: USecureD-Anforderungsanalyse (Online-Studienergebnisse, V.1)
E 1.4 USecureD-Qualitätsmodell  

Dokumentation eines ganzheitlichen Qualitätsverständnisses für den Bereich Usable Security

PDF-Download:
E-1.4-USecureD-Qualitätsmodell-V.2
E 2.1a USecureD-Pattern-Template

Beschreibungstemplate zur einheitlichen Dokumentation von Gestaltungsmustern im Bereich Usable Security (revidierte Version)

PDF-Download:
E 2.1a USecureD-Pattern-Template (V.1.1)
E 2.1b USecureD-Principle-Template

Beschreibungstemplate zur einheitlichen Dokumentation von Prinzipien im Bereich Usable Security

PDF-Download:
E-2.1-USecureD-Principle-Template-V.1.1
E 2.1c USecureD-Guideline-Template

Beschreibungstemplate zur einheitlichen Dokumentation von Entwicklungsrichtlinien im Bereich Usable Security

PDF-Download:
E 2.1c USecureD-Guideline-Template (V.1)
E 2.2a USecureD-Patternsammlung

Sammlung von bewährten, wiederverwendbaren und übertragbaren Gestaltungsmustern mit dem Qualitätsmerkmal Usable Security

Link zur USecureD-Patternsammlung
E 2.2b USecureD-Prinzipien

Sammlung von Prinzipien verschiedener Autoren für den Bereich Usable Security

Link zu den USecureD-Prinzipien
E 2.3 USecureD-Entwicklungsrichtlinien / E 2.4 USecureD-Guideline-Tool

Entwicklungsrichtlinien, die das Qualitätsmerkmal Usable Security fördern und auf verschiedene Einsatzgebiete, Nutzungskontexte und Sicherheitsbedürfnisse abgestimmt sind

Link zu den USecureD-Richtlinien
E 2.7 Evaluationsmethodik und -Handbuch

Variables Evaluierungskonzept inkl. Werkzeugen zur Bewertung des Qualitätsmerkmals Usable Security

PDF-Download: E 2.7 Evaluationsmethodik und -handbuch
E 3 API der USecureD-Tools

Beschreibung der entwickelten Datenformate, exemplarisches JSON-Dokument und API-Spezifikation

PDF-Download: E 3 API der USecureD-Tools (V.1.0)
E 3.1 USecureD-Plattform

Zentrale Plattform mit den Entwurfs- Gestaltungs- und Evaluationswerkzeugen des USecureD-Projekts

Link zur USecureD-Plattform
E 4.1 USecureD-Checklisten

Checklisten für Anwenderunternehmen zur Auswahl von Softwareprodukten mit dem Qualitätsmerkmal Usable Security

PDF-Download: E 4.1 USecureD-Checklisten
E 4.3 USecureD-Demonstrator

Webbasierter Demonstrator, der ausgewählte USecureD-Konzepte und Patterns in einer prototypischen Anwendung visualisiert (inkl. Erläuterungen)

Link zum USecureD-Demonstrator