Safety und Security
Safety (Betriebssicherheit) und Security (Informationssicherheit) sind zwei wesentliche Aspekte von Softwaresystemen.
?
Informationssicherheit und Datenschutz spielen eine immer gr??ere Rolle in unserem Leben, da eine stetig wachsende Zahl allt?glicher Ger?te miteinander kommunizieren kann. Informationen, die bisher offline verarbeitet wurden, werden nun einer Vielzahl von Ger?ten und Webservices zug?nglich gemacht, was eine viel gr??ere Angriffsfl?che und ein gr??eres Potenzial für Informationslecks bietet als in der Vergangenheit.
Eine aktuelle Entwicklung ist die Digitalisierung der Produktion, welche sich in Trends wie Industrie 4.0 und dem Industrial IoT ?u?ert. Kern dieser Entwicklung ist die Verbindung klassicher Produktionsanlagen untereinander und mit dem Internet, um Fernüberwachung und die Automatisierung von Lieferketten zu erm?glichen. Allerdings führt die Vernetzung der Anlagen auch zu neuen Problemen, insbesondere sind ehemals abgeschottete Produktionsanlagen nun auch Bedrohungen aus dem Internet ausgesetzt. Im ISSE entwickeln wir Methoden und Werkzeuge, um sichere Systeme zu entwickeln und deren Sicherheitseigenschaften zu überprüfen, zu testen und zu verifizieren.
?
Betriebssicherheit zielt auf die Identifizierung und Vermeidung von Gef?hrdungen, die wirtschaftliche oder ?kologische Sch?den, Verletzungen oder sogar den Verlust von Menschenleben verursachen k?nnen. Um der steigenden Komplexit?t in der Entwicklung von (softwareintensiven) sicherheitskritischen Systemen gerecht zu werden, k?nnen formale Methoden des Software-Engineerings auf die Analyse sicherheitskritischer Systeme angewendet werden: Basierend auf formalen Systemmodellen sind solche Analysemethoden in der Lage, alle Kombinationen von Komponentenausf?llen eines Systems zu identifizieren, die das Auftreten einer potenziell gef?hrlichen Situation verursachen k?nnen.
- Telefon: +49 821 598 2178
- E-Mail: haneberg@informatik.uni-augsburginformatik.uni-augsburg.de ()
- Raum 3013 (Geb?ude N)
Aktuelle Themen
Datenschutz in der Cloud
Der aktuelle Trend, gro?e Datenmengen in der Cloud zu speichern und zu analysieren, erfordert neue Verschlüsselungstechniken, um die Vertraulichkeit der Daten auch w?hrend der Verarbeitung zu schützen.
Verifikation von kryptographischen Protokollen
In einer hochgradig verteilten digitalen Welt, in der die meisten Ger?te miteinander kommunizieren, ist die Beweisbarkeit von Authentizit?t, Integrit?t und Vertraulichkeit der Kommunikationspartner unerl?sslich.
Schutz der Privatsph?re
Die st?ndig wachsende Anzahl internetf?higer Ger?te und Sensoren, aber auch neue M?glichkeiten zum Tracking im Internet erfordern fortschrittliche Techniken zum Schutz der Privatsph?re, die Bedrohungen frühzeitig erkennen und verhindern.
Sicherheit im Internet of Things
Um leistungsschwache Ger?te im Internet der Dinge zu sichern, sind neue, leichtgewichtige Kryptographie und hardwarebasierte Sicherheitsmodule (z.B. Physical unclonable functions, PUF) notwendig. Gr??ere, bisher nicht vernetzte Ger?te wie Produktionsanlagen erfordern neue Sicherheits-Frameworks für Steuerung und ?berwachung.
Security Engineering
Jüngste Malware-Angriffe zeigen, dass Sicherheit nicht erreichbar ist, wenn sie nicht ausdrücklich schon durch das Design der Software garantiert wird. Insbesondere im Rahmen von Industrie 4.0 müssen neue Entwicklungsmethodiken entwickelt werden, um Sicherheit "by Design" gew?hrleisten zu k?nnen.
Dienstleistungen
- Beratung bei der Einführung individueller Sicherheitsl?sungen in Unternehmen
- Unterstützung bei der Verbesserung der Sicherheit der entwickelten Software (Software-Engineering-Prozess, Richtlinien für Anwender, Tools zur statischen Analyse, Einsatz von Kryptographie,....)
Abgeschlossene Projekte
IFlow
IFlow integriert formal verifizierte IFC-Eigenschaften (Information Flow Control) und sprachbasierte Typsysteme für IFC mit einem Software-Engineering-Ansatz, der auf modellgetriebener Entwicklung basiert.
SecureMDD
SecureMDDD ist ein modellgetriebener Ansatz zur Entwicklung sicherheitskritischer Anwendungen, die auf kryptographischen Protokollen basieren. Der Ansatz verbindet Codegenerierung und formale Methoden nahezu nahtlos.
Go!Card
Das Go!Card Projekt bietet Methoden zur modellbasierten Entwicklung und Verifikation von sicheren Java Smart Card Anwendungen.
Team
Institut für Software & Systems Engineering
Das Institut für Software & Systems Engineering, geleitet von Prof. Dr. Wolfgang Reif, ist eine wissenschaftliche Einrichtung in der Fakult?t für Angewandte Informatik an der Universit?t Augsburg. Das Institut unterstützt sowohl Grundlagen- als auch angewandte Forschung in allen Bereichen der Software & Systems Engineering. In der Lehre erm?glicht es die weitere Entwicklung des relevanten Kursangebots von Fakult?t und Universit?t.