Softwaresicherheit als Wettbewerbsvorteil

06.06.13

Hersteller von Software sehen in der IT- Sicherheit sowohl ein Risiko als auch eine Chance im globalen Wettbewerb. Die drei BMBF-geförderten deutschen Kompetenzzentren für IT-Sicherheit – CISPA, EC SPRIDE und KASTEL – unterstützen Hersteller bei der Entwicklung von sicherer Software: In ihrem aktuellen Trend- und Strategiebericht „Entwicklung Sicherer Software durch Security by Design“ erörtern sie Herausforderungen und Lösungswege.

Saarbrücker Informatiker knacken mit Anti-Spionage-App Millionen-Marke

29.04.13

Anwendungsprogramme auf internetfähigen, mobilen Endgeräten tun oft mehr, als sie vorgeben. Unbemerkt vom jeweiligen Besitzer verraten diese Apps dessen aktuellen Aufenthaltsort oder spähen seine Kontaktdaten aus. Informatiker der Universität des Saarlandes haben dies genauer erforscht und eine Anti-Spionage-App entwickeln lassen. Diese wurde bis heute schon über eine Million mal heruntergeladen und auf Smartphones und Tablet-PCs installiert. Die App wurde jetzt weiter verbessert, so dass sie nicht mehr in den Programmcode der zu überwachenden App eingreift. Sie zeigt außerdem genau an, welche persönlichen Daten nun besser geschützt sind. Die neue Profi-Version wird über die Plattformen„Google Play“ und bald auch über „Samsung Apps“ vermarktet.

mehr Artikel »

Projekte

Verisoft / Verisoft XT

Verisoft ist ein langfristig angelegtes Forschungsprojekt, das vom Bundesministerium für Bildung und Forschung (BMBF) gefördert wird. Ehrgeiziges Projektziel ist die durchgängige, formale Verifikation von Computersystemen: die korrekte Funktionsweise von Systemen, wie sie beispielsweise im Automobilbau, in der Sicherheitstechnologie und in dem medizinisch-technischen Sektor zum Einsatz kommen, soll mathematisch bewiesen werden. Die Beweise werden dabei computergestützt geführt, um menschliches Versagen der beteiligten Wissenschaftler nach Möglichkeit auszuschließen. Die gewonnenen Erkenntnisse und erzielten Fortschritte sollen dabei helfen, deutschen Unternehmen aus diesen Sparten dauerhafte internationale Wettbewerbsvorteile zu schaffen.

Mehr Informationen finden Sie unter: www.verisoft.de

AVACS

Computer-basierte Steuerungssysteme und deren automatische Überprüfung auf Korrektheit stehen im Mittelpunkt des Sonderforschungsbereichs AVACS (Automatic Verification and Analysis of Complex Systems), welcher gemeinsam von den Universitäten Freiburg, Oldenburg und Saarbrücken sowie dem Max-Planck-Institut für Informatik unter Mitwirkung von Forschern an der ETH Zürich (Schweiz) und der DTU Lyngby (Dänemark) getragen wird.

Mehr Informationen finden sie unter: www.avacs.org

End2End-Security

Das End2End-Security Projekt wird im Rahmen eines ERC Starting Grant der Europäischen Forschungsgesellschaft durchgeführt. Es behandelt die Erforschung durchgehender Sicherheitsgarantien zum Design und zur Verifikation sicherheitskritischer Anwendungen, vom sicheren initialen Design eines neuen Systems bis zur sicheren Implementierung.

SPECMATE

Das SPECMATE Projekt wird im Rahmen eines ERC Advanced Grant der Europäischen Forschungsgemeinschaft finanziert. Es befasst sich mit der Extraktion von Spezifikationen von Softwaresystemen anhand automatischer Generierung von Test Cases.

Weitere Information finden Sie unter: www.specmate.org

ADiWa

Das Projekt Allianz Digitaler Warenfluss (ADiWa) leistet einen bedeutenden Beitrag, um das Internet der Dinge marktfähig zu machen. Auf dem Weg zum „Digitalen Unternehmen“ werden Daten aus der realen Welt aufbereitet, um Prozess-Entscheidungen in Echtzeit zu unterstützen. Diese Schaffung von intelligenten, sicheren Geschäftsprozessen wird bereits prototypisch bei Produktions- und Wartungsabläufen mit intensivem Maschineneinsatz durchgeführt.

Mehr Informationen finden Sie unter: www.adiwa.net

SAFE

SAFE ist ein neuartiges Framework zur effizienten Entwicklung von sicheren Internetanwendungen. Im Zeitalter des semantischen Web mit einer Vielzahl von nebenläufigen, hoch-interaktiven, teilweise sicherheitskritischen Anwendungen gilt es, die Anwendungsentwicklung nicht geübten Entwicklern allein zu überlassen, sondern diese mit fortschrittlichen Systemen aktiv zu unterstützen. SAFE trägt mit zahlreichen Automatismen und Sicherheitsverifikationen nicht nur zur Sicherheit von Webapplikationen bei, sondern ermöglicht gänzlich neue Konzepte, wie zum Beispiel die dynamische Erweiterbarkeit von bestehenden Webanwendungen. SAFE wird in Zusammenarbeit mit der Cornell University entwickelt.

Weitere Informationen finden Sie unter www.safe-activation.org

KIARA

Ziel des Projektes KIARA ist die Bereitstellung einer "Middleware zum effizienten Austausch von Nachrichten und Aufruf von Diensten unter Berücksichtigung von Quality of Services (QoS) Parametern und IT-Sicherheit (Security)" im Rahmen des FI-PPP Programms. Um den spezifischen Anforderungen des Future Internet gerecht zu werden, verknüpft KIARA bewährte und etablierte datenzentrierte Kommunikation (RTI-DDS) mit neuesten Forschungsergebnissen im Bereich der IT-Sicherheit.

Weitere Informationen finden Sie unter hier.