Kopfbereich

Schnellnavigation

Hauptnavigation

Security Analysis and testing Lab (SATLab)

Sicherheitsanalysen und Sicherheitstests sind zwei fundamentale Aktivitäten um die Sicherheit von Informationssystemen zu überprüfen und zu verifizieren. Das Security Analysis and Testing Lab (SATLab) des InIT ist ein Kompetenzzentrum für damit verbundene Fragestellungen und erforscht Methoden und Tools in den Bereichen konzeptionelle Sicherheitsanalysen sowie manuelles und automatisiertes Security Testing von Applikationen und IT-Systemen.

Aktivitäten

Security Testing Infrastruktur

Security testing Infrastructure: (tbd)

Wir konzipieren und implementieren Infrastrukturen, um Softwaresysteme kontinuierlich und automatisiert bezüglich Sicherheit zu testen. Dabei werden mehrere Security Testing Tools parallel eingesetzt und deren Ergebnisse miteinander korreliert. Dies ermöglicht es uns auch, die verschiedenen Tools miteinander zu vergleichen und damit zu evaluieren.

Sicherheitsanalysen und -tests

Sicherheitsanalysen und -test: Artikel zu Cross Site Scripting

Wir führen konzeptionelle Sicherheitsanalysen und praktische Sicherheitstests (z.B. Penetration Tests von Webapplikationen und mobilen Apps) von Informationssystemen durch mittels Kombination aktueller Testmethoden und Tools.

Security Testing Tools

Security Testing Tools: Beispiel von Interaktionen zwischen Rollen

Wir erforschen und implementieren neuartige Security Testing Tools, um Security Tests zu automatisieren, die sich heute nur schlecht automatisieren lassen (z.B. Access Control Testing) oder um die Qualität von automatisierten Security Tests zu verbessern.

Integration von Security Aktivitäten

Integration von Security Aktivitäten: vom  Design zum Code

Die verschiedenen Security-Aktivitäten im Softwareentwicklungsprozess sind heute oft kaum oder gar nicht miteinander verbunden. Zwar werden oft Artefakte wie Attack Trees oder Use Cases für sicherheitskritische Abläufe definiert, diese werden dann aber nicht verwendet, um z.B. automatisierte Security Tests zu generieren. Deshalb erforschen wir neuartige Möglichkeiten, um die heute heterogenen Security-Aktivitäten besser zu integrieren um mit weniger Aufwand höhere Sicherheit zu erreichen.

Wirtschafts- und Hochschulpartner

Das SATLab befindet sich momentan im Aufbau und wir führen Gespräche mit verschiedenen Firmen und anderen Hochschulen zwecks Zusammenarbeit im Rahmen von:

  • Forschungs- und Entwicklungsprojekten
  • Studentenarbeiten
  • Dienstleistungen

Wenn Sie diesbezüglich Interesse haben, so zögern Sie nicht, uns zu kontaktieren.