TU Ilmenau Humbold Bau

Projektdaten



Sichere Softwaretechnik - Entwicklungsbegleitende Prozessanalyse und -bewertung


Hochschule
TU Ilmenau
Fakultät/Einrichtung
Informatik und Automatisierung
Förderkategorie
Auftragsforschung
Zeitraum
2018 - 2021
Drittmittelgeber
Deutsches Zentrum für Luft- und Raumfahrt e.V.
Bewilligungssumme, Auftragssumme
Kategorie 100.000,00 - 499.999,00 €

Abstract:

Der Lehrstuhl Softwaretechnik für sicherheitskritische Systeme (TU Ilmenau) entwickelt Verfahren zur Analyse und zum Verbessern von Softwareprodukten und Softwareentwicklungsprozessen. Der Schwerpunkt liegt dabei sowohl auf heuristischen und statistischen Verfahren als auch auf Methoden des maschinellen Lernens. Die Vision besteht in der Bereitstellung von Methoden zur Erkennung von Sicherheitsrisiken sowohl in der entwickelten Software als auch im Entwicklungs- und Änderungspro­zess. Diese Methoden sollen inkrementell Weiterlernen und langfristig präventiv auf neue Bedrohun­gen und Anomalien reagieren. Ein erster Schritt ist dabei der Aufbau_ einer strukturierten Wissensbasis über mögliche Schwachstellen, deren Ausnutzung sowie deren Konsequenzen auf die Sicherheit ei­nes Systems. Dies ist nötig um die Analyse neuer Projekte vornehmen zu können. Das Wissen ist be­reits vorhanden, jedoch weder öffentlich zugänglich noch strukturiert abgelegt. Um „safe and secure Software by design" zu erreichen, muss nicht nur der entwickelte Quellcode ana­lysiert, evaluiert und angepasst werden, sondern es ist auch notwendig, die Software­-Entwicklungsprozesse um einen Sicherheitsfokus zu erweitern. Dies kann z.B. durch weitere Teilpro­zesse wie „Audits" oder „Penetration Tests" unterstützt werden, welche z.B. auch bei erkannten Ano­malien im Prozess automatisch angestoßen werden. Der Lehrstuhl wird grundlagenorientierte Methoden zur Analyse von heterogenen Entwicklungsartefak­ten und -prozessen, sowie zur effektiven Ablage der zeitbehafteten Artefakt- und Prozessschrittgra­phen entwickeln. Basierend auf diesen Graphstrukturen werden Mustererkennungsverfahren, gemein­sam mit der DLR Arbeitsgruppe Secure Software Engineering entwickelt und evaluiert. Die Arbeiten greifen dabei für die Entwicklu11gen und Anwendungen der Methoden auf existierende, frei verfügbare Open-Source Projekte und Entwicklungsprojekte des DLR zurück. Speziell wird der Themenbereich „Entwicklungsbegleitende Prozessanalyse und -bewertung" von einer wissenschaftlichen Mitarbeiterin bearbeitet.
Projektsuche | Impressum | FAQ