Safety and Security

Die zunehmende Komplexität und Vernetzung moderner digitaler Systeme stellt eine große Herausforderung für die Gewährleistung ihrer Sicherheit dar. Durch den wachsenden Vernetzungsgrad wird für Nachweise der funktionalen Sicherheit (Safety) auch die Sicherheit gegenüber Angriffen (Security) immer wichtiger.

Unser Forschungsschwerpunkt liegt daher in der Entwicklung von Methoden zur integrierten Behandlung von Safety und Security in der Software- und Systementwicklung. Wir erforschen neue technische Prinzipien und Methoden, die den Nachweis der Sicherheit von Systemen unter Berücksichtigung der Verbindungen zwischen Safety und Security unterstützen. Dazu entwickeln wir rechnergestützte Verfahren zur Erstellung, Verwaltung und Analyse von Sicherheitsnachweisen in der Software- und Systementwicklung.

Unsere Arbeit fundiert auf formalen Modellen und Methoden, auf deren Basis wir automatisierte Methoden für den praktischen Einsatz entwickeln. Beispiele sind die automatisierte Extraktion von Security-relevanten Informationen aus Safety-Analysen, die Analyse von Konflikten und Synergien zwischen Safety- und Security-Informationen, die rechnergestützte Analyse von Systemarchitekturen sowie die Erstellung von Sicherheitsnachweisen mithilfe von Werkzeugen für die statische Softwareanalyse, Modellprüfung und Softwareverifikation.

Weitere Informationen

Ihr Kontakt

Dr. Ulrich Schöpp

+49 89 3603522 166
schoepp@fortiss.org

Projekte

Publikationen

2022 Automating Safety and Security Co-Design through Semantically-Rich Architecture Patterns Yuri Gil Dantas und Vivek Nigam Transactions on Cyber-Physical Systems, (to appear):, 2022. Details BIB
2022 Inferring Region Types via an Abstract Notion of Environment Transformation Ulrich Schöpp und Chuangjie Xu In Asian Symposium on Programming Languages and Systems (APLAS 2022), Springer. Details BIB
2022 Using a Semantic Knowledge Base to Improve the Management of Security Reports in Industrial DevOps Projects Markus Voggenreiter und Ulrich Schöpp In 44nd International Conference on Software Engineering: Software Engineering in Practice (ICSE-SEIP ’22), ACM. Details DOI BIB
2022 A Model-based System Engineering Plugin for Safety Architecture Pattern Synthesis Yuri Gil Dantas, Tiziano Munaro, Carmen Cârlan, Vivek Nigam, Simon Barner, Shiqing Fan, Alexander Pretschner, Ulrich Schöpp und Sergey Tverdyshev In Proceeding of the 10th International Conference on Model-Driven Engineering and Software Development (MODELSWARD), pages 36–47, SCITEPRESS. Details DOI BIB
2021 Accountable Federated Machine Learning in Government: Engineering and Management Insights Dian Balta, Mahdi Sellami, Peter Kuhn, Ulrich Schöpp, Matthias Buchinger, Nathalie Baracaldo, Ali Anwar, Heiko Ludwig, Mathieu Sinn, Mark Purcell und Bashar Altakrouri In Electronic Participation - 13th IFIP WG 8.5 International Conference, ePart 2021, pages 125-138, Springer. Details URL DOI BIB
2021 Toward Embodied Intelligence: Smart Things on the Rise Arne Broering, Christoph Niedermeier, Ioana Olaru, Ulrich Schöpp, Kilian Telschig und Michael Villnow IEEE Computer, 54(1):57-68, 2021. Details BIB
2021 A generic type system for featherweight Java Ulrich Schöpp und Chuangjie Xu In FTfJP 2021: Proceedings of the 23rd ACM International Workshop on Formal Techniques for Java-like Programs, pages 9–15, ACM. Details DOI BIB
2021 Type-based Enforcement of Infinitary Trace Properties for Java Serdar Erbatur, Ulrich Schöpp und Chuangjie Xu In PPDP 2021: 23rd International Symposium on Principles and Practice of Declarative Programming, pages 18:1–18:14, ACM. Details DOI BIB
2020 Less Manual Work for Safety Engineers: Towards an Automated Safety Reasoning with Safety Patterns (Application Paper) Yuri Gil Dantas, Antoaneta Kondeva und Vivek Nigam In 36th International Conference on Logic Programming (ICLP), Rende, Italy, Details BIB
2020 Towards Automating Safety and Security Co-Analysis with Patterns Yuri Gil Dantas, Antoaneta Kondeva und Vivek Nigam In 39th International Conference on Computer Safety, Reliability and Security (SafeComp), Lisbon, Portugal, Details BIB
2020 A Formal Security Assessment Framework for Cooperative Adaptive Cruise Control Yuri Gil Dantas, Vivek Nigam und Carolyn Talcott In IEEE Vehicular Networking Conference, VNC 2020, pages 1-8, IEEE. Details BIB

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ref	Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern.	6 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_pk_cvar	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_pk_hsr	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo