Moderne Anwendungen werden immer komplexer. Zudem nimmt die Zahl an verfügbaren Softwaretechnologien zu. Technologien der Zukunft müssen deshalb nicht nur die Sicherheit in der Breite verbessern, sondern auch der Komplexität moderner IT-Infrastrukturen gerecht werden.
Ein genereller Blick auf die heutige IT-Infrastruktur ist ernüchternd: Es gibt immer mehr öffentlich verfügbare Informationen. Apps und andere Software, die häufig von unerfahrenen Programmierern hergestellt werden, sind weit verbreitet. Viele industrielle Programmiergerüste und -sprachen berücksichtigen Sicherheitsaspekte oft mangelhaft und das Updaten installierter Programme oft intransparent bis nicht zielführend. Die Folge: Es herrscht Unsicherheit und Kontrollverlust bezüglich der Privatsphäre eines jeden Individuums und der eingesetzten Softwaresysteme.
Ein Engineering-Prozess, der diese Unsicherheit berücksichtigt, kann sich nicht allein auf traditionelle Prinzipien systematischer Softwareentwicklung verlassen, sondern muss notwendigerweise empirische Methoden berücksichtigen und die Nutzbarkeit besonders hervorheben.
Dieses Forschungsgebiet zielt darauf ab, einen Engineering-Prozess zu entwickeln, der die Sicherheit und den Datenschutz der heutigen realen Software entscheidend verbessert, mit der kontinuierlichen wachsenden Komplexität künftiger IT-Systeme Schritt hält und auch von Amateurnutzern und -entwicklern bequem genutzt werden kann. Zudem stellt sie empirische Methoden und Werkzeuge für den Umgang mit großen, unstrukturierten, heterogenen Datensätzen zur Verfügung.
In den letzten Jahren hat sich dieses Forschungsgebiet insbesondere auf die Entwicklung von Methoden und Werkzeugen für dynamische Softwareanalyse und -testverfahren konzentriert; Techniken, die die Sicherheit von Internetanwendungen und -diensten sicherstellen; sowie nutzbare und effektive Lösungen für die Entwicklung und Wartung von Applikationen.
USENIX-Security
Proceedings of the 30th Usenix Security SymposiumUsenix Security 2021
USENIX-Security
USENIX Security Symposium30th USENIX Security Symposium (USENIX Security'21)
ASIACCS
ACM AsiaCCSAsiaCCS 2021
ASIACCS
2021 ACM Asia Conference on Computer and Communications Security (ASIA CCS ’21)2021 ACM Asia Conference on Computer and Communications Security (ASIA CCS ’21)
DSN
IEEE/IFIP International Conference on Dependable Systems and Networks (DSN 2021)IEEE/IFIP International Conference on Dependable Systems and Networks (DSN 2021)
