Erkennung und Validierung von Security Patterns

Informationssicherheit rückt immer weiter in den Vordergrund bei der Softwareentwicklung. Entwickler sehen sich mehr und mehr mit Sicherheitsfragen beim Design, aber auch in der Software-Wartung konfrontiert. Ähnlich wie die bekannten Design-Patterns gibt es für das Design von Sicherheitsanforderungen so genannte Security-Patterns. Diese bieten analog zu Design-Patterns Musterlösungen für wiederkehrende Probleme, jedoch im Hinblick auf Sicherheitsprobleme. Unser Forschungsprojekt zielt darauf ab, für die Softwareentwicklung relevante Security-Patterns in Programmen zu identifizieren und validieren. Wir entwickeln eine Methodik und ein unterstützendes Werkzeug zur Erkennung von Security-Patterns in Programmen, die Sicherheits-Reviews besser unterstützen sollen. Dazu führen wir vorab Studien mit Sicherheitsexperten und Entwicklern durch, um die Rolle und Verbreitung von Security-Patterns in der Praxis näher zu beleuchten.  

Laufzeit: 01.04.2016 - 31.03. 2018
Antragsteller: Prof. Dr. Rainer Koschke, Dr. Karsten Sohr
Förderer: DFG

  {/text}