Secure Engineering Lab

Secure Engineering Lab Header
© Fraunhofer IEM | Wolfram Schroll
Denken Sie Safety und Security neu und sichern Sie Ihre software-intensiven Systeme ab.

Software-intensive Systeme effizient entwickeln und absichern

Security first: Das gilt in Zeiten der Digitalisierung ganz besonders. Denn Digitalisierungsmaßnahmen brauchen eine sichere Software. Wir zeigen und vermitteln Ihnen, was gute Softwareentwicklung ausmacht und wie Sie Fallstricke umgehen. Unser Secure Engineering Lab ist Lernort, Co-Working-Space und Demonstrationsfläche in einem. Hier sensibilisieren wir Unternehmen für die Sicherheitslücken ihrer Systeme und erarbeiten wirksame Schutzmaßnahmen.

Konzept

Innovative Funktionen von intelligenten Produkten und Dienstleistungen basieren zunehmend auf Software. Gleichzeitig bringt die immer stärkere Vernetzung der Systeme hohe Anforderungen an deren Absicherung mit sich. Im industriellen Umfeld ist zudem das Zusammenspiel von Betriebs- und Angriffssicherheit (Safety und Security) entscheidend. Darum setzen wir mit unserer Methode Safety und Security by Design frühzeitig in der Entwicklung an – und wirksame Sicherheitsprinzipien an den richtigen Stellen um. So werden Schwachstellen bereits während der Software-Entstehung erkannt und z.B. die unsichere Verwendung von Kryptographie sowie ungewollte Datenlecks vermieden.

Im Secure Engineering Lab demonstrieren wir Ihnen das effiziente Engineering sicherer software-intensiver Systeme entlang des gesamten Produktlebenszyklus und überführen es in die Praxis. Dabei haben wir immer Ihr Gesamtsystem im Blick, gewährleisten die IT-Sicherheit im Produkt und verankern diese zuverlässig im Entwicklungsprozess.

Zielgruppe

Mit den Angeboten des Secure Engineering Lab unterstützen wir Unternehmen aus den Bereichen Maschinen- und Anlagenbau, Automatisierung, Mobilität und Transport (Automotive) sowie Smart Living dabei effektive Lösungen für Safety und Security erfolgreich in Ihren Prozessen, Produkten und Dienstleistungen zu verankern. Unternehmen der Informations- und Kommunikationstechnik sowie Softwareanbieter profitieren von unserem methodischen Vorgehen zur sicheren Softwareentwicklung als auch unseren umfangreichen Erfahrungen mit Bedrohungsanalysen und Codeanalyse-Werkzeugen. 

Leistungsangebot

Im Secure Engineering Lab beraten und unterstützen wir Sie von der Anforderungsanalyse über die Konzepterstellung bis zur Umsetzung zeitgemäßer und zukunftssicherer Sicherheitslösungen. Gemeinsam betrachten wir sowohl die Effizienz Ihrer IT-Sicherheitstools als auch die Wirksamkeit organisatorischer Maßnahmen zur IT-Sicherheit und zwar entlang des gesamten Produktlebenszyklus. Auf diese Weise lernen Sie neuste Methoden und Werkzeuge sowie Best-Practise-Beispiele u.a. zu Code- und Bedrohungsanalysen sowie Model-based Security kennen.

Zudem dient das Secure Engineering Lab als Demonstrationsfläche für moderne Softwareentwicklungstechniken, auch unabhängig von der Betrachtung der IT-Sicherheit. Dazu zählen modellgetriebene Softwareentwicklung, agile Methoden, automatisierte Engineering-Infrastrukturen und DevOps bis hin zur Kopplung von Engineering-Tools.

 

Einblicke in das Secure Engineering Lab

© Fraunhofer IEM | Wolfram Schroll
Erlernen Sie neue Methoden und Tools zur sicheren Softwareentwicklung.
© Fraunhofer IEM | Wolfram Schroll
Das flexible Raumkonzept ermöglicht die Zusammenarbeit in kleinen und großen Gruppen.
© Fraunhofer IEM | Wolfram Schroll
Beschreibbare Glasflächen und weitere Kreativmaterialien unterstützen die Zusammenarbeit im Team.
© Fraunhofer IEM | Wolfram Schroll
Als Lernort ist das Secure Engineering Lab auch für Schulungen und Trainings bestens geeignet.
© Fraunhofer IEM | Wolfram Schroll
Nutzen Sie agile Arbeitsmethoden, um wirksame Sicherheitskonzepte zu entwickeln.
© Fraunhofer IEM | Wolfram Schroll
Präsentieren und diskutieren Sie neue Ideen mit Hilfe modernster IT-Ausstattung.

Referenzen Secure Engineering

 

Forschungsprojekt AppSecure.nrw

Apps von Grund auf sicher entwickeln

Für Unternehmen ist die Gewährleistung von IT-Sicherheit eine vielschichtige Herausforderung. Daher ist das Ziel des Projektes AppSecure.nrw, ein Instrumentarium für die sichere Softwareentwicklung zu erarbeiten und in der Praxis zu evaluieren. 

 

Industrieprojekt G. Kraft Maschinenbau

Bedrohungs- und Risikoanalyse zur Steigerung der IT-Sicherheit

Sicherheit ist ein zentraler Faktor im Maschinen- und Anlagenbau. Die Firma G. Kraft Maschinenbau hat erkannt, dass die IT-Sicherheit ein essenzieller Bestandteil der effektiven Entwicklung von Sondermaschinen ist.

 

Industrieprojekt Miele

IT-Sicherheitskonzepte im Smart Home

Mit der »Miele@home-Technologie« lassen sich zahlreiche Geräte vernetzen und in Smart Home-Anwendungen einbinden. Aus diesem Grund hat sich Miele entschlossen, schon früh im Entwicklungsprozess die Sicherheitskonzepte der Technologie durch das Fraunhofer IEM umfassend prüfen zu lassen. So wird sichergestellt, dass die hochsensiblen Daten nicht in fremde Hände gelangen können.

Weiterbildungen Secure Software Engineering

Händer tippen auf Tastatur.
© Sy_Sarayut / Adobe Stock