Sichere Systeme in der Software- und Systementwicklung garantieren
Unser Forschungsschwerpunkt liegt daher in der Entwicklung von Methoden zur integrierten Behandlung von Safety und Security in der Software- und Systementwicklung. Wir erforschen neue technische Prinzipien und Methoden, die den Nachweis der Sicherheit von Systemen unter Berücksichtigung der Verbindungen zwischen Safety und Security unterstützen. Dazu entwickeln wir rechnergestützte Verfahren zur Erstellung, Verwaltung und Analyse von Sicherheitsnachweisen in der Software- und Systementwicklung.
Unsere Arbeit fundiert auf formalen Modellen und Methoden, auf deren Basis wir automatisierte Methoden für den praktischen Einsatz entwickeln. Beispiele sind die automatisierte Extraktion von Security-relevanten Informationen aus Safety-Analysen, die Analyse von Konflikten und Synergien zwischen Safety- und Security-Informationen, die rechnergestützte Analyse von Systemarchitekturen sowie die Erstellung von Sicherheitsnachweisen mithilfe von Werkzeugen für die statische Softwareanalyse, Modellprüfung und Softwareverifikation.