FB3 TZI | ||||
Dr. Karsten Sohr > | ">English |
|||
Erkennung und Validierung von Security Patterns |
||||
Informationssicherheit rückt immer weiter in den Vordergrund bei der Softwareentwicklung. Entwickler sehen sich mehr und mehr mit Sicherheitsfragen beim Design, aber auch in der Software-Wartung konfrontiert. Ähnlich wie die bekannten Design-Patterns gibt es für das Design von Sicherheitsanforderungen so genannte Security-Patterns. Diese bieten analog zu Design-Patterns Musterlösungen für wiederkehrende Probleme, jedoch im Hinblick auf Sicherheitsprobleme. Unser Forschungsprojekt zielt darauf ab, für die Softwareentwicklung relevante Security-Patterns in Programmen zu identifizieren und validieren. Wir entwickeln eine Methodik und ein unterstützendes Werkzeug zur Erkennung von Security-Patterns in Programmen, die Sicherheits-Reviews besser unterstützen sollen. Dazu führen wir vorab Studien mit Sicherheitsexperten und Entwicklern durch, um die Rolle und Verbreitung von Security-Patterns in der Praxis näher zu beleuchten. Laufzeit: 01.04.2016 - 31.03. 2018
|