Wir brauchen Sicherheitslösungen, die sowohl in der Theorie als auch in der Praxis funktionieren. Das geht nicht ohne die Erkenntnisse aus empirischer Forschung. Wenn Nutzer:innen ein Werkzeug nicht verstehen, kann es theoretisch so sicher sein wie es will, praktisch sind Anwendungsfehler dann unvermeidbar.
Wir können nicht jeden erdenklichen Angriff vorhersehen. Deshalb benötigen wir Technik, die bösartige Muster erkennt und uns vorwarnt. Nur dann können wir reagieren, bevor Schaden entsteht oder ihn zumindest abmildern.
Der Forschungsbereich zielt darauf ab, neue Forschungswege zu eröffnen und Techniken zu entwickeln, die die Sicherheit und den Schutz von Software grundlegend verbessern. Diese Lösungen müssen mit der wachsenden Komplexität von IT-Systemen schritthalten und von Endnutzer:innen sowie Entwickler:innen einfach zu handhaben sein.
Wir entwickeln Methoden und Werkzeuge für die dynamische Softwareanalyse und -testverfahren. Wir erforschen Techniken, die die Sicherheit von Internetanwendungen und -diensten sicherstellen und erarbeiten effektive Lösungen für die Entwicklung und Wartung von Apps.
SP
43rd IEEE Symposium on Security and Privacy (S&P '22)
CCS
ACM CCSACM CCS 2021
ESORICS
ESORICS 2021: Computer SecurityThe 3rd Workshop on Security, Privacy, Organizations, and Systems Engineering
USENIX-Security
In 30th USENIX Security Symposium, USENIX Security '21.In 30th USENIX Security Symposium, USENIX Security '21
SOUPS
In Proceedings of Seventeenth Symposium on Usable Privacy and SecuritySeventeenth Symposium on Usable Privacy and Security, SOUPS 2021.
