Zum Hauptinhalt springen

SecPatterns

DFG Logo

SecPatterns - Erkennung und Validierung von Security Patterns

Informationssicherheit rückt immer weiter in den Vordergrund bei der Softwareentwicklung. Entwickler sehen sich mehr und mehr mit Sicherheitsfragen beim Design, aber auch in der Software-Wartung konfrontiert. Ähnlich wie die bekannten Design-Patterns gibt es für das Design von Sicherheitsanforderungen so genannte Security-Patterns. Diese bieten analog zu Design-Patterns Musterlösungen für wiederkehrende Probleme, jedoch im Hinblick auf Sicherheitsprobleme. Unser Forschungsprojekt zielt darauf ab, für die Softwareentwicklung relevante Security-Patterns in Programmen zu identifizieren und validieren. Wir entwickeln eine Methodik und ein unterstützendes Werkzeug zur Erkennung von Security-Patterns in Programmen, die Sicherheits-Reviews besser unterstützen sollen. Dazu führen wir vorab Studien mit Sicherheitsexperten und Entwicklern durch, um die Rolle und Verbreitung von Security-Patterns in der Praxis näher zu beleuchten.

Laufzeit: 01.04.2016 - 31.03. 2018

Antragsteller: Prof. Dr. Rainer Koschke, Dr. Karsten Sohr

Förderer: DFG

Ansprechpartner

Prof. Dr.

Rainer Koschke

Einrichtung Fachbereich 03: Mathematik/Informatik (FB 03),
Einrichtung Informatik (Informatik),
Einrichtung Fachbereich 04: Produktionstechnik -Maschinenbau & Verfahrenstechnik- (FB 04),
Einrichtung Softwaretechnik (softtech),
Einrichtung Universität Bremen (Uni Bremen)


Gebäude/Raum: MZH 3070
Telefon: +49-421-218-64481
E-Mail: koschkeprotect me ?!uni-bremenprotect me ?!.de
E-Mail: koschkeprotect me ?!informatik.uni-bremenprotect me ?!.de