KASTEL - Security-By-Design in vernetzten Infrastrukturen

Aus SDQ-Wiki
Ausschreibung (Liste aller Ausschreibungen)
KASTEL-Logo 1000.png Typ
Aushang KASTEL Hiwi.pdf
Betreuer Wenden Sie sich bei Interesse oder Fragen bitte an:

Frederik Reiche (E-Mail: frederik.reiche@kit.edu, Telefon: +49-721-608-45992)

Moderne Gesellschaften werden in zunehmen Maß abhängig von Informationstechnologie. Durch die Anbindung von Industrieanlagen an das Internet werden diese neuen Risiken ausgesetzt, auf die die Betreiber in der Regel nicht ausreichend vorbereitet sind. Angriffe können über das Internet ausgeführt werden, skalieren somit besser als physikalische Angriffe und setzen die Angreifer einem wesentlich geringeren Risiko aus. Die aus diesen Anlagen bestehende Infrastruktur ist somit als Ganzes bedroht. Aus diesem Grund hat sich das Kompetenzzentrum für angewandte Sicherheitstechnologien (KASTEL) das Ziel gesetzt einen umfassenden Ansatz für die Gesamtsicherheit in Anwendungsbereichen wie Stromnetzen oder intelligenten Fabriken, anstatt isolierter Teillösungen zu erarbeiten.

Ein Teil in diesem Ansatz ist die Entwicklung von Methodiken, welche die Erstellung sicherer Software-System schon in der Entwurfsphase unterstützen (Security-By-Design). Hierbei soll durch Analysen auf Architektur-Ebene und Verifikation von Beweisverpflichtungen auf Source-Code-Ebene frühzeitig Sicherheitsprobleme (z.B. im Bereich der Vertraulichkeit) aufgedeckt werden.

Deine Aufgaben

  • (Meta-)Modellierung sicherheitsrelevanter Eigenschaften auf Architektur-Ebene auf Basis des Palladio Component Models (PCM)
  • Entwicklung von Model-zu-Text (M2T) Transformationen, um die Analyse und Verifikation von Sicherheitseigenschaften auf Code-Ebene zu unterstützen
  • Erweiterung oder Erstellen von Software-Projekten zur Demonstration von Security-By-Design Ansätzen

Zeit für die Einarbeitung in die Themenfelder ist eingeplant