Kontinuierliche Modellierung und Analyse von Annahmen im Bereich der Softwaresicherheit

Aus SDQ-Wiki
Zur Navigation springen Zur Suche springen
Ausschreibung (Liste aller Ausschreibungen)
KASTEL-Logo 1000.png Typ Hilfskräfte
Aushang
Betreuer Wenden Sie sich bei Interesse oder Fragen bitte an:

Frederik Reiche (E-Mail: frederik.reiche@kit.edu, Telefon: +49-721-608-45992), Sophie Schulz (E-Mail: sophie.schulz@kit.edu)

Problemstellung

Bei der Entwicklung sicherer Softwaresysteme müssen in den verschiedenen Stadien Annahmen über Sicherheitsaspekte auf verschiedenen Entwicklungsebenen (zB. Architektur, Code) gemacht werden. Ein Beispiel für eine solche Annahme könnte sein, dass eine Softwarekomponente nur in der EU ausgeliefert wird. Somit wäre die Sicherheit des finalen Systems gefährdet, wenn die Annahme nicht eingehalten wird.

Zielsetzung

Es sollen Annahmen in der Softwareentwicklung in einem kontinuierlichen Prozess über die verschiedenen Sichten handhabbar und verifizierbar gemacht werden, um diese Gefahren für die Softwaresicherheit zu vermeiden. Hierfür werden Modellierungstechniken und Analysen kombiniert, um Annahmen in den verschiedenen Sichten zu modellieren und zu analysieren.

Aufgaben

Ihre Aufgaben werden sich unter anderem in folgenden Themenfeldern befinden:

  • Modellierung eines Annahmen-schemas und Anwendung auf Analysen
  • Anwendung und Verbindung von Sicherheitsanalysen
  • Erstellung von Fallstudien