Safety and Security

Safety and Security

Sichere Systeme in der Software- und Systementwicklung garantieren

Safety and Security

Die zunehmende Komplexität und Vernetzung moderner digitaler Systeme stellt eine große Herausforderung für die Gewährleistung ihrer Sicherheit dar. Durch den wachsenden Vernetzungsgrad wird für Nachweise der funktionalen Sicherheit (Safety) auch die Sicherheit gegenüber Angriffen (Security) immer wichtiger.

Unser Forschungsschwerpunkt liegt daher in der Entwicklung von Methoden zur integrierten Behandlung von Safety und Security in der Software- und Systementwicklung. Wir erforschen neue technische Prinzipien und Methoden, die den Nachweis der Sicherheit von Systemen unter Berücksichtigung der Verbindungen zwischen Safety und Security unterstützen. Dazu entwickeln wir rechnergestützte Verfahren zur Erstellung, Verwaltung und Analyse von Sicherheitsnachweisen in der Software- und Systementwicklung.

Unsere Arbeit fundiert auf formalen Modellen und Methoden, auf deren Basis wir automatisierte Methoden für den praktischen Einsatz entwickeln. Beispiele sind die automatisierte Extraktion von Security-relevanten Informationen aus Safety-Analysen, die Analyse von Konflikten und Synergien zwischen Safety- und Security-Informationen, die rechnergestützte Analyse von Systemarchitekturen sowie die Erstellung von Sicherheitsnachweisen mithilfe von Werkzeugen für die statische Softwareanalyse, Modellprüfung und Softwareverifikation.

Weitere Informationen

Whitepaper Security Engineering
Whitepaper Security Engineering
Whitepaper Safety und Security
Whitepaper Safety und Security
Dr. Holger Pfeifer

Ihr Kontakt

Dr. Holger Pfeifer

+49 89 3603522 29
pfeifer@fortiss.org

Projekte

Publikationen

  • 2023 Automating Safety and Security Co-Design through Semantically-Rich Architecture Patterns Yuri Gil Dantas und Vivek Nigam Transactions on Cyber-Physical Systems, 7(1):, 2023. Details DOI BIB
  • 2022 Inferring Region Types via an Abstract Notion of Environment Transformation Ulrich Schöpp und Chuangjie Xu In Asian Symposium on Programming Languages and Systems (APLAS 2022), volume 13658 of LNCS, pages 45–64, Springer. Details DOI BIB
  • 2022 Using a Semantic Knowledge Base to Improve the Management of Security Reports in Industrial DevOps Projects Markus Voggenreiter und Ulrich Schöpp In 44nd International Conference on Software Engineering: Software Engineering in Practice (ICSE-SEIP ’22), pages 309–310, ACM. Details DOI BIB
  • 2022 A Model-based System Engineering Plugin for Safety Architecture Pattern Synthesis Yuri Gil Dantas, Tiziano Munaro, Carmen Cârlan, Vivek Nigam, Simon Barner, Shiqing Fan, Alexander Pretschner, Ulrich Schöpp und Sergey Tverdyshev In Proceeding of the 10th International Conference on Model-Driven Engineering and Software Development (MODELSWARD), pages 36–47, SCITEPRESS. Details DOI BIB
  • 2021 Accountable Federated Machine Learning in Government: Engineering and Management Insights Dian Balta, Mahdi Sellami, Peter Kuhn, Ulrich Schöpp, Matthias Buchinger, Nathalie Baracaldo, Ali Anwar, Heiko Ludwig, Mathieu Sinn, Mark Purcell und Bashar Altakrouri In Electronic Participation - 13th IFIP WG 8.5 International Conference, ePart 2021, pages 125-138, Springer. Details URL DOI BIB
  • 2021 Type-based Enforcement of Infinitary Trace Properties for Java Serdar Erbatur, Ulrich Schöpp und Chuangjie Xu In PPDP 2021: 23rd International Symposium on Principles and Practice of Declarative Programming, ACM. Details DOI BIB
  • 2021 Toward Embodied Intelligence: Smart Things on the Rise Arne Broering, Christoph Niedermeier, Ioana Olaru, Ulrich Schöpp, Kilian Telschig und Michael Villnow IEEE Computer, 54(7):57-68, 2021. Details DOI BIB
  • 2021 A generic type system for featherweight Java Ulrich Schöpp und Chuangjie Xu In FTfJP 2021: Proceedings of the 23rd ACM International Workshop on Formal Techniques for Java-like Programs, pages 9–15, ACM. Details DOI BIB
  • 2020 A Formal Security Assessment Framework for Cooperative Adaptive Cruise Control Yuri Gil Dantas, Vivek Nigam und Carolyn Talcott In IEEE Vehicular Networking Conference (VNC), pages 1-8, IEEE. Details DOI BIB
  • 2020 Less Manual Work for Safety Engineers: Towards an Automated Safety Reasoning with Safety Patterns (Application Paper) Yuri Gil Dantas, Antoaneta Kondeva und Vivek Nigam In 36th International Conference on Logic Programming (ICLP), Rende, Italy, Details BIB
  • 2020 Towards Automating Safety and Security Co-Analysis with Patterns Yuri Gil Dantas, Antoaneta Kondeva und Vivek Nigam In 39th International Conference on Computer Safety, Reliability and Security (SafeComp), Lisbon, Portugal, Details BIB