Parametrisierung statischer Analysen im Kontext der Softwaresicherheit
Typ | Masterarbeit | |
---|---|---|
Aushang | Parametrisierung.pdf | |
Betreuer | Wenden Sie sich bei Interesse oder Fragen bitte an: Frederik Reiche (E-Mail: frederik.reiche@kit.edu, Telefon: +49-721-608-45992) |
Motivation
Sicherheitslücken in Software-Systemen können zu finanziellen Schäden oder in kritischen Infrastrukturen sogar zur Gefahr werden. Um Sicherheitslücken schon in frühen Phasen der Entwicklung zu finden, können statische Sicherheitsanalysen eingesetzt werden. Da in der Domäne der Sicherheit Fehler in der Korrektheit der Ergebnisse auf verschiedene Arten kritisch sein können, sind die meisten Sicherheitsanalysen auf eine Art der Sicherheit spe- zialisiert. Hierdurch kann jedoch keine umfassende Aussage über die Gesamtsicherheit des Systems erfolgen. Um umfassendere Aussagen zu treffen, sollen mehrere Sicherheitsana- lysen kombiniert werden. Hierfür ist es jedoch notwenig die Fähigkeiten von Sicherheits- analysen abstrakt beschreiben zu können um Aussagen darüber zu ermöglichen, welche Sicherheitsanalysen kombinierbar sind.
Aufgabenstellung
Das Ziel der Arbeiten besteht darin statischen Sicherheitsanalysen im Kontext der Software- Sicherheit zu untersuchen und ein Schema für deren Parametrisierung zu erarbeiten. Hierbei stehen die Abstraktionsebenen Architektur und Code sowie wenige Aspekte der Sicherheit im Vordergrund. Dazu müssen zuerst mehrere Sicherheitsanalysen analysiert werden um Konzepte und Unterscheidungsmerkmale zu finden wodurch Analysen systematisch unter- schieden werden können. Mit diesen Informationen soll mittels modellgetriebenen Techno- logien ein Ansatz erstellt werden, welcher die Beschreibung von Sicherheitsanalysen ent- sprechend ermöglicht.