Software entwickeln "Secure by Design"

Dem Prinzip von Security and Privacy by Design folgend versuchen wir die Entwickler*innen dabei zu unterstützen, softwarelastige Systeme so zu entwerfen und zu implementieren, dass diese in Bezug auf zuvor festgelegte Angriffsvektoren von Grund auf sicher sind. Im Gegensatz zu offensiven Techniken der IT-Sicherheit, wie Ethical Hacking, spezialisieren wir uns auf konstruktive Methoden der Softwaresicherheit. Unser Erfolgsrezept ist eine einzigartige, neuartige Kombination von Programmanalyse- und Synthese.

Wir entwickeln Sprachen, Mechanismen, Prozesse und Werkzeuge, die es Entwickler*innen gestatten, Sicherheitsziele klar zu formulieren und, wo möglich, zumindest Teilimplementierungen zu generieren, die diese Voraussetzung automatisch erfüllen. Wo dies nicht möglich ist, wird versucht manuell geschriebenen Programmcode mittels automatisierter Codeanalyse auf Schwachstellen und Sicherheitseigenschaften hin zu untersuchen.

Stellenangebote der Fachgruppe

Post-Doc Mitarbeiter*in (w/m/d)

Zusammenarbeit mit Promovierenden in Hinblick auf deren Promotion | Weiterentwicklung der eigenen Forschung und Lehre sowie der des Fachgebiets mit einer Lehrverpflichtung im Umfang von i.d.R. 4 SWS | Mitarbeit an der Gestaltung und Formulierung von wissenschaftlichen Förderanträgen | 3 Jahre befristet | Entgeltgruppe 14 TV-L

Zur Stellenanzeige

Wissenschaftliche*r Mitarber*in (w/m/d)

Mitarbeit in Forschung und Lehre (i.d.R. 4 SWS) im Bereich des Secure Software Engineering | Mitarbeit an drittmittelfinanzierten Forschungsprojekten des Fachgebiets | Durchführung von Lehrveranstaltungen des Fachgebiets | Entgeltgruppe 13 TV-L | 3 Jahre befristet

Zur Stellenanzeige

„Die große Achillesferse der IT-Sicherheit ist seit Jahren die Software. Die allermeisten Angriffe nutzen eigentlich recht banale Schwachstellen in Anwendungssoftware aus. Hier müssen Unternehmen, die Software produzieren, systematisch umdenken und diese Software von Grund auf sicher entwickeln.”

Prof. Dr. Eric Bodden,
Leiter der Fachgruppe "Secure Software Engineering" am Heinz Nixdorf Institut der Universität Paderborn aus Paderborn

News der Fachgruppe

23.01.2024

Fachgruppe Secure Software Engineering wächst weiter

Mehr erfahren
28.11.2023

Eric Bodden ist Teil des DFG-Fachkollegiums für Softwaretechnik

Mehr erfahren
17.11.2023

Wissenschaftler der Universität Paderborn sind neue acatech-Mitglieder

Mehr erfahren
10.10.2023

Fachgruppe Secure Software Engineering wächst weiter

Mehr erfahren
22.08.2023

markt & wirtschaft westfalen im Interview mit Eric Bodden

Mehr erfahren
22.08.2023

Kanadische Informatik-Professorin forscht dank Humboldt-Stipendium am Heinz Nixdorf Institut der Universität Paderborn

Mehr erfahren
Weitere Neuigkeiten

Team, Publikationen, Bachelor/Masterarbeiten

Publikationen

Bachelor- und Masterarbeiten

Forschung, Lehre, Projekte

Forschung

Wir erforschen, entwickeln und bewerten Methoden und Werkzeuge, um Softwaresysteme von Grund auf sicher zu gestalten. In vielen im Einsatz befindlichen Softwareentwicklungsprozessen wird die Sicherheit von Softwaresystemen leider immer noch als nebensächlich behandelt. In Folge dessen werden Sicherheitsaspekte oft erst zu spät berücksichtigt.

Forschungsthemen

Lehre

Wir engagieren uns intensiv in der Lehre und Ausbildung von Studierenden und Nachwuchswissenschaftler*innen wie Doktorand*innen, Habilitand*innen und Juniorprofessor*innen mit dem Ziel, ihnen die Voraus­setzung für die Gestaltung der Zukunft zu vermitteln.

Lehrveranstaltungen

Projekte

Wir können Unternehmen wesentliche Impulse für Innovationen und für den Erhalt ihrer Wettbewerbsfähigkeit geben. Dafür gibt es viele Ansätze. Sie reichen von der Vermittlung von Absolventen über Verbundprojekte bis hin zu Auftragsentwicklungen, die wir in der Regel über unsere Spin-offs durchführen.

Projektübersicht

„Schon als Kind fand ich alles interessant, was mit Technik zu tun hatte. Im Informatik-Studium habe ich mich dann auf "Security" spezialisiert, denn Software wird überall eingesetzt, ist gleichzeitig aber voller Sicherheitslücken. Den Ausgleich vom Schreibtisch bietet mir seit 20 Jahren Wasserball.”

Martin Mory,
Wissenschaftler der Fachgruppe "Secure Software Engineering" am Heinz Nixdorf Institut der Universität Paderborn aus Paderborn

3 Fragen an Eric Bodden

Eine Rechtschreibprüfung für Entwickler? - Eric Bodden im Gespräch

Eric Bodden erklärt sein Fachgebiet in 1 Minute.