Enabling the Collaborative Collection of Uncertainty Sources Regarding Confidentiality

Abstract

Mit der zunemenden Digitalisierung nimmt die Menge gespeicherter sensibler Daten in Softwaresystemen zu. Jedoch kann die Vertraulichkeit dieser Daten in vielen Fällen nicht garantiert werden, da Ungewissheiten mit Auswirkung auf die Vertraulichkeit der Daten bestehen, insbesondere in den frühen Phasen der Softwareentwicklung. Da solche Ungewissheiten noch nicht ausreichend berücksichtigt werden und erforscht sind, besteht bei Softwarearchitekten ein Mangel an Bewusstsein für das Thema. Darüber hinaus ist das vorhandene Wissen über verschiedene Forscher und Institutionen verstreut, was es für Softwarearchitekten schwierig macht, das Wissen gesammelt zu erfassen und zu nutzen. Die aktuelle Forschung zu Ungewissheiten in Bezug auf Vertraulichkeit konzentriert sich auf die Analyse von Softwaresystemen, um die Möglichkeiten von Vertraulichkeitsverletzungen zu bewerten, sowie auf die Entwicklung von Methoden zur Klassifizierung von Ungewissheiten. Diese Ansätze beschränken sich jedoch auf die beobachteten Ungewissheiten der Forscher, was die Verallgemeinerbarkeit von Klassifikationssystemen, die Gültigkeit von Analysemethoden und die Entwicklung von Minderungsstrategien einschränkt. Diese Arbeit zielt darauf ab, zur Sammlung und Verwaltung von Wissen über Ungewissheiten in Bezug auf Vertraulichkeit beizutragen, um es SoftwarearchitektInnen zu ermöglichen, Ungewissheiten in Bezug auf Vertraulichkeit besser zu verstehen und diese in Ihren Software Architekturen zu identifizieren. Darüber hinaus soll der vorgeschlagene Ansatz die Zusammenarbeit zwischen Forschern und Praktikern ermöglichen, um den Aufwand für die Sammlung des Wissens möglichst gering zu halten. Um diesen Ansatz und seine Fähigkeit, die Forschungsziele zu erfüllen zu validieren, wurde ein Prototyp entwickelt und mit einer Nutzerstudie an 17 Teilnehmern aus dem Bereich Softwaretechnik evaluiert, darunter 7 Studenten, 5 Forscher und 5 Praktiker. Die Ergebnisse zeigen, dass der Ansatz Softwarearchitekten dabei unterstützen kann, Ungewissheiten in Bezug auf Vertraulichkeit zu identifizieren und zu beschreiben, auch bei Personen mit begrenztem Vorwissen, da sie in einer nahezu realen Umgebung Ungewissheiten in 94,4% der Fällen korrekt identifizieren und beschreiben konnten