Software entwickeln "Secure by Design"

Dem Prinzip von Security and Privacy by Design folgend versuchen wir die Entwickler*innen dabei zu unterstützen, softwarelastige Systeme so zu entwerfen und zu implementieren, dass diese in Bezug auf zuvor festgelegte Angriffsvektoren von Grund auf sicher sind. Im Gegensatz zu offensiven Techniken der IT-Sicherheit, wie Ethical Hacking, spezialisieren wir uns auf konstruktive Methoden der Softwaresicherheit. Unser Erfolgsrezept ist eine einzigartige, neuartige Kombination von Programmanalyse- und Synthese.

Wir entwickeln Sprachen, Mechanismen, Prozesse und Werkzeuge, die es Entwickler*innen gestatten, Sicherheitsziele klar zu formulieren und, wo möglich, zumindest Teilimplementierungen zu generieren, die diese Voraussetzung automatisch erfüllen. Wo dies nicht möglich ist, wird versucht manuell geschriebenen Programmcode mittels automatisierter Codeanalyse auf Schwachstellen und Sicherheitseigenschaften hin zu untersuchen.

Stel­len­an­ge­bo­te der Fach­grup­pe

Post-Doc Mitarbeiter*in (w/m/d)

Abgeschlossene Promotion in den Bereichen Softwaretechnik, Programmiersprachen oder IT-Sicherheit | Zusammenarbeit mit Promovierenden in Hinblick auf deren Promotion | Weiterentwicklung der eigenen Forschung und Lehre| Mitarbeit an der Gestaltung und Formulierung von wissenschaftlichen Förderanträgen| 3 Jahre befristet | Entgeltgruppe 14 TV-L

Zur Stellenanzeige

Post-Doc Mitarbeiter*in (w/m/d)

Zusammenarbeit mit Promovierenden in Hinblick auf deren Promotion | Weiterentwicklung der eigenen Forschung und Lehre sowie der des Fachgebiets mit einer Lehrverpflichtung im Umfang von i.d.R. 4 SWS | Mitarbeit an der Gestaltung und Formulierung von wissenschaftlichen Förderanträgen | 3 Jahre befristet | Entgeltgruppe 14 TV-L

Zur Stellenanzeige

Wissenschaftliche*r Mitarbeiter*in (w/m/d)

Mitarbeit in Forschung und Lehre (i.d.R. 4 SWS) im Bereich des Secure Software Engineering | Mitarbeit an drittmittelfinanzierten Forschungsprojekten des Fachgebiets | Durchführung von Lehrveranstaltungen des Fachgebiets | Entgeltgruppe 13 TV-L | 3 Jahre befristet

Zur Stellenanzeige

Wissenschaftliche*r Mitarbeiter*in (w/m/d)

Forschung im ERC Projekt "Selbstoptimierende statischer Programmanalyse" (SOSA) | Mitarbeit in der Lehre (i.d.R. 4 SWS) | Verbreitung und Transfer von Forschungsergebnissen | Flexibles Arbeitszeitmodell mit bis zu drei mobilen Arbeitstagen pro Woche | Sehr gute Deutsch- oder Englischkenntnisse | Master in Informatik, Mathematik, Elektrotechnik

Zur Stellenanzeige

„Die große Achillesferse der IT-Sicherheit ist seit Jahren die Software. Die allermeisten Angriffe nutzen eigentlich recht banale Schwachstellen in Anwendungssoftware aus. Hier müssen Unternehmen, die Software produzieren, systematisch umdenken und diese Software von Grund auf sicher entwickeln.”

Prof. Dr. Eric Bodden,
Leiter der Fachgruppe "Secure Software Engineering" am Heinz Nixdorf Institut der Universität Paderborn aus Paderborn

News der Fachgruppe

14.04.2025

In­ter­na­ti­o­na­le Zu­sam­me­n­a­r­beit mit der Uni­ver­si­da­de de Brasí­lia

Mehr erfahren
07.04.2025

Neu­er Wis­sen­schaft­li­cher Mit­a­r­bei­ter in un­se­rer Fach­grup­pe Se­cu­re Soft­ware En­gi­nee­ring

Mehr erfahren
02.04.2025

Neu­er Wis­sen­schaft­li­cher Mit­a­r­bei­ter in un­se­rer Fach­grup­pe Se­cu­re Soft­ware En­gi­nee­ring

Mehr erfahren
26.02.2025

Alum­ni-Por­trät: Dr. rer. nat. Phil­ipp Schu­bert - Von der For­schung in die Pra­xis

Mehr erfahren
06.12.2024

For­­schungs­­pro­jekt zum Schutz vor Schwach­s­tel­len in frei zu­­gäng­­li­cher Soft­­wa­re bringt zwei Tools her­vor

Mehr erfahren
07.11.2024

Ein­la­dung zu den Vor­trä­gen von Herr Anirud­dhan Mu­ra­li & Herr No­ble Sa­ji Ma­thews (Uni­ver­si­ty of Wa­ter­loo, Ka­na­da) am 07. No­vem­ber

Mehr erfahren
23.10.2024

Wir gra­tu­lie­ren Phil­ipp Do­mi­nik Schu­bert zu sei­ner Pro­mo­ti­on

Mehr erfahren
28.06.2024

Groß­ar­ti­ge Team­leis­tung: Most In­flu­enti­al Pa­per Award für Prof. Eric Bod­den

Mehr erfahren
10.05.2024

Wir gra­tu­lie­ren Thors­ten Koch zu sei­ner Pro­mo­ti­on

Mehr erfahren
22.04.2024

Wis­sen­schaft­ler im Por­trät: Jo­nas Klau­ke

Mehr erfahren
11.04.2024

ERC Grant für her­aus­ra­gen­de For­schung an Wis­sen­schaft­ler der Uni­ver­si­tät Pa­der­born ver­ge­ben

Mehr erfahren
08.04.2024

Wis­sen­schaft­ler un­se­rer Fach­grup­pe Se­cu­re Soft­ware En­gi­nee­ring prä­sen­tie­ren auf der TA­CAS 2024

Mehr erfahren
03.04.2024

Wis­sen­schaft­ler un­se­rer Fach­grup­pe "Se­cu­re Soft­ware En­gi­nee­ring" auf der IC­SE in Lis­sa­bon

Mehr erfahren
26.03.2024

Wir gra­tu­lie­ren An­dre­as Dann zu sei­ner Pro­mo­ti­on

Mehr erfahren
23.01.2024

Fach­grup­pe Se­cu­re Soft­ware En­gi­nee­ring wächst wei­ter

Mehr erfahren
Weitere Neuigkeiten

Team, Pu­bli­ka­ti­o­nen, Ba­che­lor/Mas­ter­a­r­bei­ten

Team

Mehr erfahren

Pu­bli­ka­ti­o­nen

Mehr erfahren

Ba­che­lor- und Mas­ter­a­r­bei­ten

Mehr erfahren

For­schung

Wir erforschen, entwickeln und bewerten Methoden und Werkzeuge, um Softwaresysteme von Grund auf sicher zu gestalten. In vielen im Einsatz befindlichen Softwareentwicklungsprozessen wird die Sicherheit von Softwaresystemen leider immer noch als nebensächlich behandelt. In Folge dessen werden Sicherheitsaspekte oft erst zu spät berücksichtigt.

Forschungsthemen

Leh­re

Wir engagieren uns intensiv in der Lehre und Ausbildung von Studierenden und Nachwuchswissenschaftler*innen wie Doktorand*innen, Habilitand*innen und Juniorprofessor*innen mit dem Ziel, ihnen die Voraus­setzung für die Gestaltung der Zukunft zu vermitteln.

Lehrveranstaltungen

Pro­jek­te

Wir können Unternehmen wesentliche Impulse für Innovationen und für den Erhalt ihrer Wettbewerbsfähigkeit geben. Dafür gibt es viele Ansätze. Sie reichen von der Vermittlung von Absolventen über Verbundprojekte bis hin zu Auftragsentwicklungen, die wir in der Regel über unsere Spin-offs durchführen.

Projektübersicht

„Schon als Kind fand ich alles interessant, was mit Technik zu tun hatte. Im Informatik-Studium habe ich mich dann auf "Security" spezialisiert, denn Software wird überall eingesetzt, ist gleichzeitig aber voller Sicherheitslücken. Den Ausgleich vom Schreibtisch bietet mir seit 20 Jahren Wasserball.”

Martin Mory,
Wissenschaftler der Fachgruppe "Secure Software Engineering" am Heinz Nixdorf Institut der Universität Paderborn aus Paderborn

3 Fra­gen an Eric Bod­den

3 Fragen an Prof. Dr. Eric Bodden
Datenschutzhinweis: Bei diesem Video handelt es sich um ein Youtube-Video. Mit Klick auf das Abspiel-Symbol werden Daten (u.a. Ihre IP-Adresse und die URL des Videos) an Youtube übermittelt.

Ei­ne Recht­schreib­prü­fung für Ent­wick­ler? - Eric Bod­den im Ge­spräch

Eine Rechtschreibprüfung für Entwickler? - Experte Prof. Eric Bodden im Gespräch
Datenschutzhinweis: Bei diesem Video handelt es sich um ein Youtube-Video. Mit Klick auf das Abspiel-Symbol werden Daten (u.a. Ihre IP-Adresse und die URL des Videos) an Youtube übermittelt.

Eric Bod­den er­klärt sein Fach­ge­biet in 1 Mi­nu­te.

Prof. Eric Bodden, Lehrstuhl "Softwaretechnik"
Datenschutzhinweis: Bei diesem Video handelt es sich um ein Youtube-Video. Mit Klick auf das Abspiel-Symbol werden Daten (u.a. Ihre IP-Adresse und die URL des Videos) an Youtube übermittelt.