Abgeschlossene Projekte

CodeShield – Sicherheitslücken entlang der Software-Supply-Chain aufdecken

CodeShield ist das erste Security-Werkzeug, das automatisiert neue und unbekannte Sicherheitslücken aufdecken kann – sowohl im projekteigenen Code...mehr


Finding and Demonstrating Undesired Program Behavior (TESTIFY)

In diesem gemeinsamen Projekt mit Andreas Zeller von der Universität des Saarlandes wird versucht, Techniken der statischen Analyse, der...mehr


Fraunhofer Attract

Eine Idee wird zu einer Innovation, sobald sie eingesetzt wird. Das Förderprogramm »Fraunhofer Attract« bietet herausragenden externen...mehr


GoRETech – Go Runtime Enforcement Techniques

Das Ziel dieses Projekts ist die Entwicklung und Anwendung von Techniken und Werkzeugen zur statischen Analyse und dynamischen Durchsetzung...mehr


GPA - Gamification of Program Analysis

The usability of static analysis tooling has well-documented usability issues. In this project, we explore how to build static analysis tools that...mehr


Graduiertenkolleg „Human Centered Systems Security: North Rhine-Westphalian Experts on Research in Digitalization (NERD)“

Der „Faktor Mensch“ ist eine bedeutsame Fehlerquelle in IT-Systemen und spielt nicht nur bei der Benutzung von IT-Systemen eine wichtige Rolle,...mehr


INTERFLOW: Hybrid Static/Dynamic Inter-application Data-flow Analysis

In diesem Projekt im Rahmen des DFG Schwerpunktprogramms 1496 Reliably Secure Software Systems erforschen wir, wie Android Apps aus...mehr


NRW-Fortschrittskolleg „Gestaltung von flexiblen Arbeitswelten – Menschen-zentrierte Nutzung von Cyber-Physical Systems in Industrie 4.0“

Im NRW-Fortschrittskolleg „Gestaltung von flexiblen Arbeitswelten“ befassen sich Doktorandinnen und Doktoranden der Universitäten Bielefeld und...mehr


Provably secure program executions through declaratively defined dynamic program analyses (RUNSECURE)

Im Rahmen des Emmy Noether Projects RUNSECURE entwickeln wir eine neuartige Programmiersprache zur Entwicklung nachweislich korrekter Monitore...mehr


Runtime Verification beyond Monitoring (ARVI)

Ziel ist der Aufbau von Expertise durch das Zusammenführen aktiver Forscher aus unterschiedlichen Bereichen der Laufzeit-Verifikation sowie durch...mehr


Security analysis of the Java Runtime

In diesem vom Oracle Collaborative Research Grant geförderten Projekt erforschen wir, wie man Schwachstellen automatisch in einer Codebasis auffinden...mehr