Wir brauchen Sicherheitslösungen, die sowohl in der Theorie als auch in der Praxis funktionieren. Das geht nicht ohne die Erkenntnisse aus empirischer Forschung. Wenn Nutzer:innen ein Werkzeug nicht verstehen, kann es theoretisch so sicher sein wie es will, praktisch sind Anwendungsfehler dann unvermeidbar.
Wir können nicht jeden erdenklichen Angriff vorhersehen. Deshalb benötigen wir Technik, die bösartige Muster erkennt und uns vorwarnt. Nur dann können wir reagieren, bevor Schaden entsteht oder ihn zumindest abmildern.
Der Forschungsbereich zielt darauf ab, neue Forschungswege zu eröffnen und Techniken zu entwickeln, die die Sicherheit und den Schutz von Software grundlegend verbessern. Diese Lösungen müssen mit der wachsenden Komplexität von IT-Systemen schritthalten und von Endnutzer:innen sowie Entwickler:innen einfach zu handhaben sein.
Wir entwickeln Methoden und Werkzeuge für die dynamische Softwareanalyse und -testverfahren. Wir erforschen Techniken, die die Sicherheit von Internetanwendungen und -diensten sicherstellen und erarbeiten effektive Lösungen für die Entwicklung und Wartung von Apps.
USENIX-Security
31st USENIX Security Symposium31st USENIX Security Symposium
SP
43rd IEEE Symposium on Security and Privacy (S&P '22)
SP
IEEE Symposium on Security & Privacy43rd IEEE Symposium on Security and Privacy
WWW
TheWebConf 2022TheWebConf 2022
ACM Transactions on Computer-Human Interaction