Kontinuierliche Modellierung und Analyse von Annahmen im Bereich der Softwaresicherheit
Typ | Hilfskräfte | |
---|---|---|
Aushang | ||
Betreuer | Wenden Sie sich bei Interesse oder Fragen bitte an: Frederik Reiche (E-Mail: frederik.reiche@kit.edu, Telefon: +49-721-608-45992), Sophie Corallo (E-Mail: sophie.corallo@kit.edu) |
Problemstellung
Bei der Entwicklung sicherer Softwaresysteme müssen in den verschiedenen Stadien Annahmen über Sicherheitsaspekte auf verschiedenen Entwicklungsebenen (zB. Architektur, Code) gemacht werden. Ein Beispiel für eine solche Annahme könnte sein, dass eine Softwarekomponente nur in der EU ausgeliefert wird. Somit wäre die Sicherheit des finalen Systems gefährdet, wenn die Annahme nicht eingehalten wird.
Zielsetzung
Es sollen Annahmen in der Softwareentwicklung in einem kontinuierlichen Prozess über die verschiedenen Sichten handhabbar und verifizierbar gemacht werden, um diese Gefahren für die Softwaresicherheit zu vermeiden. Hierfür werden Modellierungstechniken und Analysen kombiniert, um Annahmen in den verschiedenen Sichten zu modellieren und zu analysieren.
Aufgaben
Ihre Aufgaben werden sich unter anderem in folgenden Themenfeldern befinden:
- Modellierung eines Annahmen-schemas und Anwendung auf Analysen
- Anwendung und Verbindung von Sicherheitsanalysen
- Erstellung von Fallstudien