Secure Software Engineering

Dem Prinzip von Security and Privacy by Design folgend versucht die Fachgruppe Secure Software Engineering den Entwickler dabei zu unterstützen, softwarelastige Systeme so zu entwerfen und zu implementieren, dass diese in Bezug auf zuvor festgelegte Angriffsvektoren von Grund auf sicher sind. Im Gegensatz zu offensiven Techniken der IT-Sicherheit, wie Ethical Hacking, hat sich die Arbeitsgruppe auf konstruktive Methoden der Softwaresicherheit spezialisiert. Unser Erfolgsrezept ist eine einzigartige, neuartige Kombination von Programmanalyse- und Synthese.

Die Gruppe entwickelt Sprachen, Mechanismen, Prozesse und Werkzeuge, die es Entwicklern gestatten, Sicherheitsziele klar zu formulieren und, wo möglich, zumindest Teilimplementierungen zu generieren, die diese Voraussetzung automatisch erfüllen. Wo dies nicht möglich ist, wird versucht manuell geschriebenen Programmcode mittels automatisierter Codeanalyse auf Schwachstellen und Sicherheitseigenschaften hin zu untersuchen.

Die Forschungsthemen der Fachgruppe umfassen:

• Automatisierte Methoden und Werkzeuge zum Auffinden von Sicherheitsschwachstellen im Programmcode
• Methoden zur Bedrohungsmodellierung und Risikoabschätzung
• Sicherere Programmiermodelle, Software- und Systemarchitekturen
• Mechatronische Systeme "Secure by Design", durch integrierte modell-getriebene Verfahren

Unsere Forschung wird ermöglicht durch finanzielle Unterstützung der Deutschen Forschungsgemeinschaft und Oracle Inc.. Weitere finanzielle Unterstützung erhalten wir vom Deutschen Akademischen Austauschdienst.