Die Geschichte der Designmuster begann mit dem bahnbrechenden Buch “A Pattern Language” [1],[2] das 1977 von Christopher Alexander, einem Professor für Architektur in Berkley, geschrieben wurde. Die Ideen von Alexander wurden von mehreren Autoren in den Bereich des Softwaredesigns übersetzt, darunter Kent Beck, Ward Cunningham und später Erich Gamma et al. Es ist interessant zu beachten, dass Christopher Alexander selbst sieht die Entwicklung der Design-Muster-Idee in der Software-Entwicklungs-Community viel kritischer als die meisten Software-Design-Muster-Experten tun. Es folgt ein Auszug aus dem Vorwort, das Alexander für das Musterbuch von Richard Gabriel geschrieben hat: In der Architektur ist die Frage, die ich gestellt habe, ganz einfach: “Können wir es besser machen? Hilft all dieses Gerede, bessere Gebäude zu schaffen?…. Machen die Leute, die diese Programme schreiben, mit alexandrinischen Mustern oder anderen Methoden, bessere Arbeit? Sind die Programme besser? Erzielen sie bessere Ergebnisse, effizienter, schneller, tiefer? Fühlen sich die Menschen tatsächlich lebendiger, wenn sie sie benutzen? Ist das, was durch diese Programme und durch die Menschen, die diese Programme durchführen, und durch die Menschen, die von ihnen betroffen sind, erreicht, besser, erhöhter, aufschlussreicher, besser durch gewöhnliche spirituelle Maßstäbe?” Wiki Im Software-Engineering ist ein Designmuster eine allgemeine wiederverwendbare Lösung für ein häufig auftretendes Problem im Softwaredesign. Ein Entwurfsmuster ist kein fertiges Design, das direkt in Code umgewandelt werden kann. Es ist eine Beschreibung oder Vorlage, wie man ein Problem löst, das in vielen verschiedenen Situationen verwendet werden kann. Objektorientierte Entwurfsmuster zeigen in der Regel Beziehungen und Interaktionen zwischen Klassen oder Objekten an, ohne die endgültigen Anwendungsklassen oder Objekte anzugeben, die beteiligt sind. Algorithmen werden nicht als Entwurfsmuster betrachtet, da sie Eher Rechenprobleme als Konstruktionsprobleme lösen. In diesem Artikel diskutieren wir, wie die Entwicklung von Designmustern das vorherrschende Verständnis von Sicherheitsmustern geprägt hat.
Wir analysieren dann, dass sich insbesondere im Bereich der Sicherheit die Best Practices auch auf andere Weise manifestieren als nur Designmuster (z. B. Standard of Good Practice, Security Principles und Control Catalogues). Schließlich kommen wir zu dem Schluss, dass die Kombination der Idee eines strukturierten Steuerungskatalogs und Designmuster (wie von OSA vorgeschlagen) besonders attraktiv ist und sowohl dem Designer als auch dem Qualitätsprüfer und Auditor hilft. Nehmen wir an, dass der Begriff “Entwurfsmuster” direkt in die IT-Sicherheit übersetzt werden kann, zum Beispiel: “Ein Sicherheitsmuster ist eine allgemeine wiederverwendbare Lösung für ein häufig auftretendes Problem bei der Erstellung und Aufrechterhaltung sicherer Informationssysteme”. Es ist dann interessant zu sehen, wie Sicherheitsentwurfsmuster mit anderen Methoden kombiniert werden können, um bewährte Methoden zum Sichern von Informationssystemen zu beschreiben. Sowohl NIST 800-53 als auch ISO 27001 sind Best Practices, die technische, organisatorische sowie Prozesskontrollen beschreiben. Obwohl beide viel vollständiger sind als alle Sicherheitsmustersammlungen, die im Web zu finden sind [3],[4], nutzt keine von ihnen die Kraft visuell illustrierter Entwurfsmuster. In der Open Security Architecture-Community versuchen wir, die Ausdruckskraft von Best-Practice-Standards zu verbessern, indem wir sie mit visuell illustrierten (Design-)Mustern kombinieren.
