E-mail senden E-Mail Adresse kopieren
© Tobias Ebelshäuser
Faculty

Cristian-Alexandru Staicu

Forschungsgruppe
Empirische und Verhaltensorientierte Sicherheit Program Analysis Software Engineering Software Security Software Testing

E-Mail

Adresse

Kaiserstraße 21
66386 St. Ingbert (Germany)

Weitere Informationen

Kurzbiografie

Dr. Cristian Staicu ist Tenure-Track Faculty am CISPA. Er hat in der Software Lab Gruppe der TU Darmstadt, unter Betreuung von Michael Pradel promoviert. Davor hat Christian seinen Master vom EIT Digital, einem europäischen Masterstudiengang mit Doppelabschluss, erhalten. Zudem hat er ein Jahr an der Universität von Twente den Niederlanden und ein Jahr an der Universität von Trento in Italien studiert. Seinen Bachelorabschluss in Computer Engineering hat Cristian von der Politehnica Universität in Timișoara, Rumänien, erhalten. Sein Hauptforschungsinteressen sind Systemsicherheit an der Schnittstelle von Software-und Web-Sicherheit, Softwaretechnik und Programmiersprachen. Eines der zentralen Ziele seiner Forschungsgruppe ist direkt zum Open-Source-Ökosystem beizutragen: Entweder durch die Entwicklung von Werkzeugen, die von Anwendern verwendet werden können oder durch die Aufdeckung von Sicherheitsschwachstellen in realen Systemen/Projekten.

CV: Letzte Stationen

Seit 2020
Tenure-Track Faculty am CISPA Helmholtz-Zentrum für Informationssicherheit
2014 - 2020
Wissenschaftlicher Mitarbeiter / PhD Student TU Darmstadt
2018 - 2018
Forschungspraktikant Semmle Inc Oxford (jetzt GitHub), GB
2012 - 2014
Masterstudent an der EIT Digital Master School; Universität von Trento, Italien / Universität von Twente, Niederlande

Veröffentlichungen von Cristian-Alexandru Staicu

Jahr 2023

2023-11-15

Jack-in-the-box: An Empirical Study of JavaScript Bundling on the Web and its Security Implications

Konferenz / Medium

ACM Conference on Computer and Communications Security (CCS)

Tags
Empirische und Verhaltensorientierte Sicherheit
Autor:innen
Zum Paper Detail-Seite besuchen
2023-08

SandDriller: A Fully-Automated Approach for Testing Language-Based JavaScript Sandboxes

Konferenz / Medium

Usenix Security Symposium (USENIX-Security)

Tags
Empirische und Verhaltensorientierte Sicherheit
Autor:innen
Zum Paper Detail-Seite besuchen
2023-08

Bilingual Problems: Studying the Security Risks Incurred by Native Extensions in Scripting Languages

Konferenz / Medium

Usenix Security Symposium (USENIX-Security)

Tags
Empirische und Verhaltensorientierte Sicherheit
Autor:innen
Zum Paper Detail-Seite besuchen
2023-05-01

SecBench.js: An Executable Security Benchmark Suite for Server-Side JavaScript

Konferenz / Medium

International Conference on Software Engineering (ICSE)

Tags
Empirische und Verhaltensorientierte Sicherheit
Autor:innen
Zum Paper Detail-Seite besuchen
2023

Silent Spring: Prototype Pollution Leads to Remote Code Execution in Node.js

Konferenz / Medium

Usenix Security Symposium (USENIX-Security)

Tags
Empirische und Verhaltensorientierte Sicherheit
Autor:innen
Zum Paper Detail-Seite besuchen

Jahr 2021

2021-11-12

Preventing Dynamic Library Compromise on Node.js via RWX-Based Privilege Reduction

Konferenz / Medium

ACM Conference on Computer and Communications Security (CCS)

Tags
Erkennungs- und Verteidigungs­mechanismen Empirische und Verhaltensorientierte Sicherheit
Autor:innen
Zum Paper Detail-Seite besuchen
2021-09-17

SampleFix: Learning to Generate Functionally Diverse Fixes

chapter

Communications in Computer and Information Science

Tags
Vertrauenswürdige Informations­verarbeitung
Autor:innen
Zum Paper Detail-Seite besuchen