What do you assume? A Theory of Security-Related Assumptions
Corallo, Sophie
1,2; Weber, Thomas
1,2; König, Lars
3; Schmidt, Kathrin Leonie; Reiche, Frederik 1,2; Koziolek, Anne
1,2
1 Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL), Karlsruher Institut für Technologie (KIT)
2 Institut für Informationssicherheit und Verlässlichkeit (KASTEL), Karlsruher Institut für Technologie (KIT)
3 Fakultät für Informatik (INFORMATIK), Karlsruher Institut für Technologie (KIT)
1,2; Weber, Thomas
1,2; König, Lars
3; Schmidt, Kathrin Leonie; Reiche, Frederik 1,2; Koziolek, Anne
1,21 Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL), Karlsruher Institut für Technologie (KIT)
2 Institut für Informationssicherheit und Verlässlichkeit (KASTEL), Karlsruher Institut für Technologie (KIT)
3 Fakultät für Informatik (INFORMATIK), Karlsruher Institut für Technologie (KIT)
Abstract:
Assumptions play a significant role in software engineering. Especially for security, implicit, inconsistent, or invalid assumptions on the system can have a high impact. Even though there are several approaches for managing assumptions in security engineering, most of them are highly specific for their domain and phase in software development. However, for holistic assumption management, a general understanding of security-related assumptions is needed. Funded on a Grounded Theory-based approach, including nine interviews with security researchers and a literature review of 53 scientific publications on assumptions, we propose a first definition of security-related assumptions.
| Zugehörige Institution(en) am KIT | Institut für Informationssicherheit und Verlässlichkeit (KASTEL) Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) |
| Publikationstyp | Poster |
| Publikationsmonat/-jahr | 05.2024 |
| Sprache | Englisch |
| Identifikator | KITopen-ID: 1000170572 |
| HGF-Programm | 46.23.01 (POF IV, LK 01) Methods for Engineering Secure Systems |
| Veranstaltung | 46th International Conference on Software Engineering (ICSE 2024), Lissabon, Portugal, 14.04.2024 – 20.04.2024 |
| Schlagwörter | assumption management, security assumptions |