Detailseite
Erkennung und Validierung von Security-Patterns
Antragsteller
Professor Dr. Rainer Koschke; Privatdozent Dr. Karsten Sohr
Fachliche Zuordnung
Softwaretechnik und Programmiersprachen
Förderung
Förderung von 2015 bis 2021
Projektkennung
Deutsche Forschungsgemeinschaft (DFG) - Projektnummer 269496544
Informationssicherheit rückt immer weiter in den Vordergrund bei derSoftwareentwicklung. Entwickler sehen sich mehr und mehr mitSicherheitsfragen beim Design, aber auch in der Software-Wartungkonfrontiert.Ähnlich wie die bekannten Design-Patterns gibt es für das Design vonSicherheitsanforderungen so genannte Security-Patterns. Diese bietenanalog zu Design-Patterns Musterlösungen für wiederkehrende Probleme,jedoch im Hinblick auf Sicherheitsprobleme.Unser Forschungsprojekt zielt darauf ab, für die Softwareentwicklungrelevante Security-Patterns in Programmen zu identifizieren undvalidieren. Wir entwickeln eine Methodik und ein unterstützendesWerkzeug zur Erkennung von Security-Patterns in Programmen, dieSicherheits-Reviews besser unterstützen sollen. Dazu führen wir vorabStudien mit Sicherheitsexperten und Entwicklern durch, um die Rolleund Verbreitung von Security-Patterns in der Praxis näher zubeleuchten.
DFG-Verfahren
Sachbeihilfen