Software entwickeln "Secure by Design"

Dem Prinzip von Security and Privacy by Design folgend versuchen wir die Entwickler*innen dabei zu unterstützen, softwarelastige Systeme so zu entwerfen und zu implementieren, dass diese in Bezug auf zuvor festgelegte Angriffsvektoren von Grund auf sicher sind. Im Gegensatz zu offensiven Techniken der IT-Sicherheit, wie Ethical Hacking, spezialisieren wir uns auf konstruktive Methoden der Softwaresicherheit. Unser Erfolgsrezept ist eine einzigartige, neuartige Kombination von Programmanalyse- und Synthese.

Wir entwickeln Sprachen, Mechanismen, Prozesse und Werkzeuge, die es Entwickler*innen gestatten, Sicherheitsziele klar zu formulieren und, wo möglich, zumindest Teilimplementierungen zu generieren, die diese Voraussetzung automatisch erfüllen. Wo dies nicht möglich ist, wird versucht manuell geschriebenen Programmcode mittels automatisierter Codeanalyse auf Schwachstellen und Sicherheitseigenschaften hin zu untersuchen.

Stel­len­an­ge­bo­te der Fach­grup­pe

Wissenschaftliche*r Mitarbeiter*in (w/m/d)

Forschung zur Sicherheit und Faktizität von KI-Foundation Models | Veröffentlichungen auf internationalen Konferenzen | Möglichkeit zur Promotion auf dem Gebiet der Künstlichen Intelligenz (insbesondere Foundation Models und Wissensgraphen) | Entgeltgruppe 13 TV-L | 4 Jahre befristet

Zur Stellenanzeige

Post-Doc Mitarbeiter*in (w/m/d)

Abgeschlossene Promotion in den Bereichen Softwaretechnik, Programmiersprachen oder IT-Sicherheit | Zusammenarbeit mit Promovierenden in Hinblick auf deren Promotion | Weiterentwicklung der eigenen Forschung und Lehre| Mitarbeit an der Gestaltung und Formulierung von wissenschaftlichen Förderanträgen| 3 Jahre befristet | Entgeltgruppe 14 TV-L

Zur Stellenanzeige

Post-Doc Mitarbeiter*in (w/m/d)

Zusammenarbeit mit Promovierenden in Hinblick auf deren Promotion | Weiterentwicklung der eigenen Forschung und Lehre sowie der des Fachgebiets mit einer Lehrverpflichtung im Umfang von i.d.R. 4 SWS | Mitarbeit an der Gestaltung und Formulierung von wissenschaftlichen Förderanträgen | 3 Jahre befristet | Entgeltgruppe 14 TV-L

Zur Stellenanzeige

Wissenschaftliche*r Mitarbeiter*in (w/m/d)

Mitarbeit in Forschung und Lehre (i.d.R. 4 SWS) im Bereich des Secure Software Engineering | Mitarbeit an drittmittelfinanzierten Forschungsprojekten des Fachgebiets | Durchführung von Lehrveranstaltungen des Fachgebiets | Entgeltgruppe 13 TV-L | 3 Jahre befristet

Zur Stellenanzeige

Wissenschaftliche*r Mitarbeiter*in (w/m/d)

Forschung im ERC Projekt "Selbstoptimierende statischer Programmanalyse" (SOSA) | Mitarbeit in der Lehre (i.d.R. 4 SWS) | Verbreitung und Transfer von Forschungsergebnissen | Flexibles Arbeitszeitmodell mit bis zu drei mobilen Arbeitstagen pro Woche | Sehr gute Deutsch- oder Englischkenntnisse | Master in Informatik, Mathematik, Elektrotechnik

Zur Stellenanzeige

„Die große Achillesferse der IT-Sicherheit ist seit Jahren die Software. Die allermeisten Angriffe nutzen eigentlich recht banale Schwachstellen in Anwendungssoftware aus. Hier müssen Unternehmen, die Software produzieren, systematisch umdenken und diese Software von Grund auf sicher entwickeln.”

Prof. Dr. Eric Bodden,
Leiter der Fachgruppe "Secure Software Engineering" am Heinz Nixdorf Institut der Universität Paderborn aus Paderborn

News der Fachgruppe

06.12.2024

For­­schungs­­pro­jekt zum Schutz vor Schwach­s­tel­len in frei zu­­gäng­­li­cher Soft­­wa­re bringt zwei Tools her­vor

Mehr erfahren
07.11.2024 - 07.11.2024

Ein­la­dung zu den Vor­trä­gen von Herr Anirud­dhan Mu­ra­li & Herr No­ble Sa­ji Ma­thews (Uni­ver­si­ty of Wa­ter­loo, Ka­na­da) am 07. No­vem­ber

Mehr erfahren
23.10.2024

Wir gra­tu­lie­ren Phil­ipp Do­mi­nik Schu­bert zu sei­ner Pro­mo­ti­on

Mehr erfahren
28.06.2024

Groß­ar­ti­ge Team­leis­tung: Most In­flu­enti­al Pa­per Award für Prof. Eric Bod­den

Mehr erfahren
10.05.2024

Wir gra­tu­lie­ren Thors­ten Koch zu sei­ner Pro­mo­ti­on

Mehr erfahren
22.04.2024

Wis­sen­schaft­ler im Por­trät: Jo­nas Klau­ke

Mehr erfahren
11.04.2024

ERC Grant für her­aus­ra­gen­de For­schung an Wis­sen­schaft­ler der Uni­ver­si­tät Pa­der­born ver­ge­ben

Mehr erfahren
08.04.2024

Wis­sen­schaft­ler un­se­rer Fach­grup­pe Se­cu­re Soft­ware En­gi­nee­ring prä­sen­tie­ren auf der TA­CAS 2024

Mehr erfahren
03.04.2024

Wis­sen­schaft­ler un­se­rer Fach­grup­pe "Se­cu­re Soft­ware En­gi­nee­ring" auf der IC­SE in Lis­sa­bon

Mehr erfahren
26.03.2024

Wir gra­tu­lie­ren An­dre­as Dann zu sei­ner Pro­mo­ti­on

Mehr erfahren
23.01.2024

Fach­grup­pe Se­cu­re Soft­ware En­gi­nee­ring wächst wei­ter

Mehr erfahren
28.11.2023

Eric Bod­den ist Teil des DFG-Fach­kol­le­gi­ums für Soft­wa­re­tech­nik

Mehr erfahren
17.11.2023

Wis­sen­schaft­ler der Uni­ver­si­tät Pa­der­born sind neue aca­tech-Mit­glie­der

Mehr erfahren
10.10.2023

Fach­grup­pe Se­cu­re Soft­ware En­gi­nee­ring wächst wei­ter

Mehr erfahren
22.08.2023

markt & wirt­schaft west­fa­len im In­ter­view mit Eric Bod­den

Mehr erfahren
Weitere Neuigkeiten

Team, Pu­bli­ka­ti­o­nen, Ba­che­lor/Mas­ter­a­r­bei­ten

Pu­bli­ka­ti­o­nen

Ba­che­lor- und Mas­ter­a­r­bei­ten

For­schung

Wir erforschen, entwickeln und bewerten Methoden und Werkzeuge, um Softwaresysteme von Grund auf sicher zu gestalten. In vielen im Einsatz befindlichen Softwareentwicklungsprozessen wird die Sicherheit von Softwaresystemen leider immer noch als nebensächlich behandelt. In Folge dessen werden Sicherheitsaspekte oft erst zu spät berücksichtigt.

Forschungsthemen

Leh­re

Wir engagieren uns intensiv in der Lehre und Ausbildung von Studierenden und Nachwuchswissenschaftler*innen wie Doktorand*innen, Habilitand*innen und Juniorprofessor*innen mit dem Ziel, ihnen die Voraus­setzung für die Gestaltung der Zukunft zu vermitteln.

Lehrveranstaltungen

Pro­jek­te

Wir können Unternehmen wesentliche Impulse für Innovationen und für den Erhalt ihrer Wettbewerbsfähigkeit geben. Dafür gibt es viele Ansätze. Sie reichen von der Vermittlung von Absolventen über Verbundprojekte bis hin zu Auftragsentwicklungen, die wir in der Regel über unsere Spin-offs durchführen.

Projektübersicht

„Schon als Kind fand ich alles interessant, was mit Technik zu tun hatte. Im Informatik-Studium habe ich mich dann auf "Security" spezialisiert, denn Software wird überall eingesetzt, ist gleichzeitig aber voller Sicherheitslücken. Den Ausgleich vom Schreibtisch bietet mir seit 20 Jahren Wasserball.”

Martin Mory,
Wissenschaftler der Fachgruppe "Secure Software Engineering" am Heinz Nixdorf Institut der Universität Paderborn aus Paderborn

3 Fra­gen an Eric Bod­den

Ei­ne Recht­schreib­prü­fung für Ent­wick­ler? - Eric Bod­den im Ge­spräch

Eric Bod­den er­klärt sein Fach­ge­biet in 1 Mi­nu­te.