@inproceedings{Gorski2018, author = {Gorski, Peter Leo}, title = {Usability von Security-APIs f{\"u}r massiv-skalierbare vernetzte Service-orientierte Systeme}, booktitle = {Langweg, Meier et al. (Hg.): Sicherheit 2018: Sicherheit, Schutz und Zuverl{\"a}ssigkeit. Konferenzband der 9. Jahrestagung des Fachbereichs Sicherheit in der Gesellschaft f{\"u}r Informatik e. V. (GI) , 25. - 27. April 2018 in Konstanz}, isbn = {978-3-88579-675-6}, doi = {10.18420/sicherheit2018_26}, institution = {Institut f{\"u}r Cyber Security \& Privacy (ICSP)}, year = {2018}, abstract = {Kontempor{\"a}re Service-orientierte Systeme sind hochgradig vernetzt und haben zudem die Eigenschaft massiv-skalierbar zu sein. Diese Charakteristiken stellen im besonderen Maße Anforderungen an die Datensicherheit der Anwender solcher Systeme und damit prim{\"a}r an alle Stakeholder der Softwareentwicklung, die in der Verantwortung sind, passgenaue Sicherheitsmechanismen effektiv in die Softwareprodukte zu bringen. Die Effektivit{\"a}t von Sicherheitsarchitekturen in service-orientierten Systemen h{\"a}ngt maßgeblich von der richtigen Nutzung und Integration von Security-APIs durch eine heterogene Gruppe von Softwareentwicklern ab, bei der nicht per se ein fundiertes Hintergrundwissen {\"u}ber komplexe digitale Sicherheitsmechanismen vorausgesetzt werden kann. Die Diskrepanz zwischen komplexen und in der Anwendung fehleranf{\"a}lligen APIs und einem fehlenden Verst{\"a}ndnis f{\"u}r die zugrundeliegenden Sicherheitskonzepte auf Seiten der Nutzer beg{\"u}nstigt in der Praxis unsichere Softwaresysteme. Aus diesem Grund ist die Gebrauchstauglichkeit von Security-APIs besonders relevant, damit Programmierer den ben{\"o}tigten Funktionsumfang effektiv, effizient und zufriedenstellend verwenden k{\"o}nnen. Abgeleitet von dieser Problemstellung, konzentriert sich das Dissertationsvorhaben auf die gebrauchstaugliche Ausgestaltung von Security-APIs und den Herausforderungen die sich aus den Methoden zur Evaluation der Usability in typischen Umgebungen der Softwareentwicklung ergeben.}, language = {de} }