next up previous contents
Next: 5. Softwareprozeß-Verbesserung Up: 4. Software- und Systemsicherheit Previous: 4.8 Gefahrenbestimmung mit formalen

4.9 Weitergehende Information

[Lev95] ist ein sehr ausführliches Buch über Systemsicherheit, das aus der Perspektive der Informatik geschrieben ist. Es ist eine äußerst empfehlenswerte Lektüre für alle, die sich näher mit Fragen der Sicherheit auseinandersetzen möchten.

[Neu95] konzentriert sich vor allem auf eine umfangreiche Sammlung von realen Fallbeispielen für Sicherheitsprobleme aus den verschiedensten Bereichen. Die in diesem Buch zusammengetragenen Beispiele stammen überwiegend aus der regelmäßigen Kolumne des Autors Peter Neumann über Software-Risiken, die in den ,,Software Engineering Notes`` erscheint, dem Organ der ACM Fachgruppe für Softwaretechnik. Der anfängliche Sammlungsort dieser Fälle ist meist die Usenet Newsgruppe comp.risks. Dort finden auch aktuelle und interessante Diskussionen zum Thema statt.

Auf die Perspektive der beteiligten Menschen konzentriert sich das Buch von Ivars Peterson [Pet95], das eine kleine Reihe von schweren Unfällen ausführlich untersucht und damit ein gutes Gegenstück zu den obigen beiden Büchern bildet.

Eine sehr ausführliche Beschreibung des Umfeldes eines sehr spektakulären Sicherheitsproblems stellt [Fey91] dar. Der Physiker Richard Feynmann beschreibt darin die Arbeit der Kommission, die die Explosion der Raumfähre Challenger untersucht hat. Die Geschichte verdeutlicht, daß es nicht ausreicht, wenn die Ingenieure gute Arbeit leisten, aber die Gesamtorganisation Risiken ignoriert. Ein deutlicher Aufruf an jede/n einzelne/n, sich auch auf der ,,politischen`` Ebene von Sicherheitsfragen zu engagieren.

Ein weiteres lesenswertes Buch is ,,To Engineer is Human`` von Henry Petroski [Pet92]. Darin geht es um die Rolle von Irrtümern und Versagen im Ingenieurwesen insgesamt, besonders im Bauwesen. Siehe insbesondere den Abschnitt 15 über den Übergang vom Rechenschieber auf den Computer und die negativen Folgen, die das für die Intuition der Ingenieure und damit für die Sicherheit hatte.

Der Artikel von Anderson [And94] schlägt die Brücke zum Bereich der Sicherheit gegen willentliche Angriffe (Schutz) und zeigt am Beispiel von Geldautomaten auf, warum dieser Bereich viel mit Sicherheit gegen Versagen zu tun hat und warum bislang die meisten Schutzsysteme nur unbefriedigend gut funktionieren.


next up previous contents
Next: 5. Softwareprozeß-Verbesserung Up: 4. Software- und Systemsicherheit Previous: 4.8 Gefahrenbestimmung mit formalen
Lutz Prechelt
1999-04-13