Das BMBF verfolgt mit den Kompetenzzentren die Abwehr von Angriffen, die gezielte Entwicklung geeigneter Methoden und Werkzeuge in verschiedenen Projekten des IT-Sicherheitsschwerpunktes des BMBF sowie die vorausschauende Weiterentwicklung von Kenntnissen und Fähigkeiten.[1]
Durch neue Standards, Verfahren und Werkzeuge will EC SPRIDE dazu beitragen, dass IT-Sicherheit bereits früh im Software-Entwicklungsprozess berücksichtigt wird.
IT-Sicherheit und Privatsphärenschutz werden derzeit vor allem nachträglich in die Software integriert, was zu hohem Aufwand und Kosten führt. Es existieren kaum standardisierte Vorgehensweisen oder unterstützende Werkzeuge für Programmierer.[6]
Forschungsschwerpunkte
Die Forschung des Kompetenzzentrums lässt sich in drei Schwerpunkten zusammenfassen, deren Projekte ineinandergreifen werden:
Im Hauptbereich „Engineering“ entwickeln Wissenschaftler konkrete Lösungen und Werkzeuge für Programmierer.
Der Bereich Blueprint wird technische und gesellschaftliche Entwicklungen und daraus entstehende Anforderungen an die IT-Sicherheit analysieren. Die Ergebnisse fließen in die Arbeit der anderen Bereiche ein.
Im Bereich Building Blocks werden kryptografische Modulbausteine entwickelt. Die Bausteine sollen über die gesamte Lebensdauer einer Software nahtlos ausgetauscht und erweitert werden können. Gleichzeitig soll die Vielfalt kryptografischer Protokolle erhöht und dadurch die Abhängigkeit von einigen wenigen Protokollen verringert werden.
Organisation
EC SPRIDE gliedert sich in Forschungsgruppen, die von Claude-Shannon Fellows geleitet werden. Das Claude-Shannon-Programm orientiert sich am Emmy-Noether-Förderprogramm der DFG und fördert die eigenständige Forschung junger Nachwuchswissenschaftler.
EC SPRIDE umfasst derzeit die Secure Software-Engineering Group[7] und die Engineering Cryptographic Protocols Group.[8]
Das Zentrum wird federführend von der TU Darmstadt geleitet und kooperiert mit dem Fraunhofer SIT.
Eric Bodden, Claude Shannon-Fellow und Leiter der Secure Software Engineering Group, Leiter der Emmy-Noether-Gruppe RUNSECURE[9]
Thomas Schneider, Claude Shannon-Fellow und Leiter der Engineering Cryptographic Protocols Group
Entwickelte Werkzeuge
RefaFlex, ein Werkzeug zum Absichern von Refactorings für Programme, die Reflection verwenden[10]
Join Point Interfaces, eine Programmiersprache für disziplinierte, typsichere aspekt-orientierte Programmierung[11]
TamiFlex, ein Werkzeug zur besseren statischen Analyse von Programmen, die Reflection benutzen[12]
Clara, ein Werkzeug zur (partiellen) statischen Auswertung von Laufzeitmonitoren[13]
FlowDroid, ein Werkzeug zur statischen Informationsflussanalyse von Android-Apps[14]
SuSi, ein Werkzeug zum teilautomatisierten Identifizieren von relevanten Quellen und Senken für die Informationsflussanalyse von Android-Apps[15]
Forschungsstandort Darmstadt
In Darmstadt forschen über 200 Wissenschaftler im Bereich der IT-Sicherheit, darunter 16 IT-Sicherheitsprofessuren und 24 Postdoktoranden.[16][17] Die TU Darmstadt, das Fraunhofer SIT und die Hochschule Darmstadt bündeln ihre Forschungsaktivitäten im LOEWE-Exzellenzzentrum CASED.[16][17] Die Hochschulen bieten einen Masterstudiengang IT-Sicherheit an der TU Darmstadt und einen Studienschwerpunkt IT-Sicherheit am Fachbereich Informatik der Hochschule Darmstadt an (Stand Januar 2012). EC SPRIDE ist in die Infrastruktur von CASED eingebunden und ergänzt die bestehende Forschung durch seinen Fokus auf den Entwurfsprozess.
Einzelnachweise
↑ abcDrei Forschungszentren zur Cybersicherheit. Pressemitteilung des BMBF. (bmbf.de (Memento vom 4. Oktober 2013 im Internet Archive))