Parametrisierung statischer Analysen im Kontext der Softwaresicherheit

Aus SDQ-Wiki
Ausschreibung (Liste aller Ausschreibungen)
KASTEL-Logo 1000.png Typ Masterarbeit
Aushang Parametrisierung.pdf
Betreuer Wenden Sie sich bei Interesse oder Fragen bitte an:

Frederik Reiche (E-Mail: frederik.reiche@kit.edu, Telefon: +49-721-608-45992)

Motivation

Sicherheitslücken in Software-Systemen können zu finanziellen Schäden oder in kritischen Infrastrukturen sogar zur Gefahr werden. Um Sicherheitslücken schon in frühen Phasen der Entwicklung zu finden, können statische Sicherheitsanalysen eingesetzt werden. Da in der Domäne der Sicherheit Fehler in der Korrektheit der Ergebnisse auf verschiedene Arten kritisch sein können, sind die meisten Sicherheitsanalysen auf eine Art der Sicherheit spe- zialisiert. Hierdurch kann jedoch keine umfassende Aussage über die Gesamtsicherheit des Systems erfolgen. Um umfassendere Aussagen zu treffen, sollen mehrere Sicherheitsana- lysen kombiniert werden. Hierfür ist es jedoch notwenig die Fähigkeiten von Sicherheits- analysen abstrakt beschreiben zu können um Aussagen darüber zu ermöglichen, welche Sicherheitsanalysen kombinierbar sind.

Aufgabenstellung

Das Ziel der Arbeiten besteht darin statischen Sicherheitsanalysen im Kontext der Software- Sicherheit zu untersuchen und ein Schema für deren Parametrisierung zu erarbeiten. Hierbei stehen die Abstraktionsebenen Architektur und Code sowie wenige Aspekte der Sicherheit im Vordergrund. Dazu müssen zuerst mehrere Sicherheitsanalysen analysiert werden um Konzepte und Unterscheidungsmerkmale zu finden wodurch Analysen systematisch unter- schieden werden können. Mit diesen Informationen soll mittels modellgetriebenen Techno- logien ein Ansatz erstellt werden, welcher die Beschreibung von Sicherheitsanalysen ent- sprechend ermöglicht.