Security Engineering for Lifelong Evolvable Systems (SecureChange)

A szoftveres rendszerek egyre hosszabb életűek lesznek. Ugyanakkor a szoftver egyre inkább biztonság-kritikussá válik, hisz minden kritikus infrastruktúrában, legyen az vasút- vagy repülőirányítás, egyre nagyobb szerepet kapnak a szoftveres megoldások. Így aztán egyre inkább fontosabb követelmény az IT rendszerek biztonsági verifikálása mind tervezési, mind telepítési időben. Különösen igaz ez a hosszú életű rendszerek esetén. Emellett viszont ezeknek a rendszereknek flexibilisnek is kell maradniuk, hogy képesek legyen adaptálódni a környezeti változásokhoz és a folyamatosan módosuló követelményekhez, használati és támadási módokhoz. Ez a jelenlegi szoftver technológiai módszerekkel csak nehézkesen biztosítható, általában fel kell áldoznunk a flexibilitás és az ellenőrzött működés közül az egyiket. Célunk tehát olyan módszerek és technológiák kutatása, melyek biztosítják, hogy az ilyen hosszú életű szoftver rendszerek megfeleljenek a folyamatosan változó biztonsági követelményeknek. A feladat nehézségét ezeknek a követelményeknek a feltárása, valamint ennek megfelelően a rendszer igazoltan helyes és biztonságos módosítása jelenti.