Security Engineering with Patterns

For quite some time, in systems and software design, security only came as a second thought or even as a nice-to-have add-on. However, since the breakthrough of the Internet as a virtual backbone for electronic commerce and similar applications, security is now recognized as a fundamental requirement.

This book presents a systematic security improvement approach based on the pattern paradigm. The author first clarifies the key concepts of security patterns, defines their semantics and syntax, demonstrates how they can be used, and then compares his model with other security approaches. Based on the author's model and best practice in security patterns, security novices are now in a position to understand how security experts solve problems and can basically act like them by using the patterns available as building blocks for their designs.

Includes supplementary material: sn.pub/extras

Autorentext
Dr. Markus Schumacher ist Mitbegründer und Geschäftsführer der Virtual Forge GmbH. Zuvor war er Repräsentant des Fraunhofer Instituts für Sichere IT (SIT) und dort auch Leiter des Bereichs Security and Embedded Devices . Davor war er bei der SAP AG als Product Manager (SAP NetWeaver Security) und Leiter des TCO-Projektes bei der Mittelstandslösung SAP Business ByDesign tätig.
Während seiner Zeit als wissenschaftlicher Mitarbeiter und Leiter des IT Transfer Office der TU Darmstadt hat Markus Schumacher unter anderem die national viel beachtete Lehrveranstaltung Hacker Contest initiiert. Dabei haben die Teilnehmer jeweils aktuelle Sicherheitsthemen wechselseitig aus Sicht von Angreifern und Verteidigern untersucht. Markus Schumacher hat im Fachgebiet Informatik promoviert, zahlreiche Artikel und Fachbücher veröffentlicht und spricht regelmäßig auf internationalen Konferenzen und Fachmessen.

Inhalt

1. Introduction.- 2. Patterns in Software Development.- 3. Ontologies.- 4. The Human Factor.- 5. Classifying Security Improvement Artifacts.- 6. Toward a Security Core Ontology.- 7. Foundations of Security Patterns.- 8. A Theoretical Model for Security Patterns.- 9. New Applications of Security Patterns.- 10. Summary and Outlook.- A. Sources for Mining Security Patterns.- B. Example Security Patterns and Annotations.- C. Ontology Development.- D. F-Logic Primer.- E. Gaining Security Expertise.