| Speaker Affiliation | Universität Koblenz-Landau |
| Start | 21.02.2017, 13:30 Uhr |
| Location | TU Braunschweig, BRICS, Rebenring 56, Raum 46 |
| Invited by | Prof. Dr. Konrad Rieck |
| Sicherheitszertifizierungen großer und komplexer Systeme sind mit großem Aufwand verbunden. Eine besondere Herausforderung ist, dass IT-Systeme heutzutage sehr langlebig und ständig Änderungen unterworfen sind. Nach jeder Änderung muss die Zertifizierung eigentlich vollständig wiederholt werden, um die Vertrauenswürdigkeit der Systeme aufrechtzuerhalten, was aber viel zu aufwendig ist. Der Vortrag präsentiert einen werkzeuggestützten Ansatz für Software-Sicherheitsanalysen, der bei Änderungen den Aufwand für die erneute Zertifizierung minimiert. Dabei wird die Auswirkung von Evolution auf die Einhaltung von Anforderungen mit automatischen Werkzeugen analysiert (z.B. bei Einsatz von Designtechniken wie Verfeinerung und Architekturprinzipien wie Modularisierung). Damit wird ein werkzeuggestützter Ansatz für evolutionsbasierte Softwareanalyse vorgestellt, der den Aufwand für die erneute Analyse minimiert. Er erlaubt eine automatische änderungsbasierte Sicherheitsanalyse, zum einen auf der Spezifikationsebene und zum anderen auf der Implementierungsebene. Dabei wird die Nachverfolgbarkeit der Anforderungen von der Modellierungs- zur Implementierungsebene sichergestellt und die Einhaltung der Anforderungen durch die Implementierung mittels statischer Analyse und Runtime-Verification überwacht. | |