Projektdaten
Sichere Softwaretechnik - Entwicklungsbegleitende Prozessanalyse und -bewertung
Hochschule
TU Ilmenau
Fakultät/Einrichtung
Informatik und Automatisierung
Förderkategorie
Auftragsforschung
Zeitraum
2018 - 2021
Drittmittelgeber
Deutsches Zentrum für Luft- und Raumfahrt e.V.
Stichwort
Bewilligungssumme, Auftragssumme
Kategorie 100.000,00 - 499.999,00 €
Abstract:
Der Lehrstuhl Softwaretechnik für sicherheitskritische Systeme (TU Ilmenau) entwickelt Verfahren zur Analyse und zum Verbessern von Softwareprodukten und Softwareentwicklungsprozessen. Der Schwerpunkt liegt dabei sowohl auf heuristischen und statistischen Verfahren als auch auf Methoden des maschinellen Lernens. Die Vision besteht in der Bereitstellung von Methoden zur Erkennung von Sicherheitsrisiken sowohl in der entwickelten Software als auch im Entwicklungs- und Änderungsprozess. Diese Methoden sollen inkrementell Weiterlernen und langfristig präventiv auf neue Bedrohungen und Anomalien reagieren. Ein erster Schritt ist dabei der Aufbau_ einer strukturierten Wissensbasis über mögliche Schwachstellen, deren Ausnutzung sowie deren Konsequenzen auf die Sicherheit eines Systems. Dies ist nötig um die Analyse neuer Projekte vornehmen zu können. Das Wissen ist bereits vorhanden, jedoch weder öffentlich zugänglich noch strukturiert abgelegt. Um „safe and secure Software by design" zu erreichen, muss nicht nur der entwickelte Quellcode analysiert, evaluiert und angepasst werden, sondern es ist auch notwendig, die Software-Entwicklungsprozesse um einen Sicherheitsfokus zu erweitern. Dies kann z.B. durch weitere Teilprozesse wie „Audits" oder „Penetration Tests" unterstützt werden, welche z.B. auch bei erkannten Anomalien im Prozess automatisch angestoßen werden. Der Lehrstuhl wird grundlagenorientierte Methoden zur Analyse von heterogenen Entwicklungsartefakten und -prozessen, sowie zur effektiven Ablage der zeitbehafteten Artefakt- und Prozessschrittgraphen entwickeln. Basierend auf diesen Graphstrukturen werden Mustererkennungsverfahren, gemeinsam mit der DLR Arbeitsgruppe Secure Software Engineering entwickelt und evaluiert. Die Arbeiten greifen dabei für die Entwicklu11gen und Anwendungen der Methoden auf existierende, frei verfügbare Open-Source Projekte und Entwicklungsprojekte des DLR zurück. Speziell wird der Themenbereich „Entwicklungsbegleitende Prozessanalyse und -bewertung" von einer wissenschaftlichen Mitarbeiterin bearbeitet.