Software entwickeln "Secure by Design"
Dem Prinzip von Security and Privacy by Design folgend versuchen wir die Entwickler*innen dabei zu unterstützen, softwarelastige Systeme so zu entwerfen und zu implementieren, dass diese in Bezug auf zuvor festgelegte Angriffsvektoren von Grund auf sicher sind. Im Gegensatz zu offensiven Techniken der IT-Sicherheit, wie Ethical Hacking, spezialisieren wir uns auf konstruktive Methoden der Softwaresicherheit. Unser Erfolgsrezept ist eine einzigartige, neuartige Kombination von Programmanalyse- und Synthese.
Wir entwickeln Sprachen, Mechanismen, Prozesse und Werkzeuge, die es Entwickler*innen gestatten, Sicherheitsziele klar zu formulieren und, wo möglich, zumindest Teilimplementierungen zu generieren, die diese Voraussetzung automatisch erfüllen. Wo dies nicht möglich ist, wird versucht manuell geschriebenen Programmcode mittels automatisierter Codeanalyse auf Schwachstellen und Sicherheitseigenschaften hin zu untersuchen.