Safety and Security

Safety and Security

Sichere Systeme in der Software- und Systementwicklung garantieren

Safety and Security

Die zunehmende Komplexität und Vernetzung moderner digitaler Systeme stellt eine große Herausforderung für die Gewährleistung ihrer Sicherheit dar. Durch den wachsenden Vernetzungsgrad wird für Nachweise der funktionalen Sicherheit (Safety) auch die Sicherheit gegenüber Angriffen (Security) immer wichtiger.

Unser Forschungsschwerpunkt liegt daher in der Entwicklung von Methoden zur integrierten Behandlung von Safety und Security in der Software- und Systementwicklung. Wir erforschen neue technische Prinzipien und Methoden, die den Nachweis der Sicherheit von Systemen unter Berücksichtigung der Verbindungen zwischen Safety und Security unterstützen. Dazu entwickeln wir rechnergestützte Verfahren zur Erstellung, Verwaltung und Analyse von Sicherheitsnachweisen in der Software- und Systementwicklung.

Unsere Arbeit fundiert auf formalen Modellen und Methoden, auf deren Basis wir automatisierte Methoden für den praktischen Einsatz entwickeln. Beispiele sind die automatisierte Extraktion von Security-relevanten Informationen aus Safety-Analysen, die Analyse von Konflikten und Synergien zwischen Safety- und Security-Informationen, die rechnergestützte Analyse von Systemarchitekturen sowie die Erstellung von Sicherheitsnachweisen mithilfe von Werkzeugen für die statische Softwareanalyse, Modellprüfung und Softwareverifikation.

Weitere Informationen

Whitepaper Security Engineering
Download pdf - englisch
Whitepaper Safety und Securtiy
Download pdf - englisch
Dr. Ulrich Schöpp

Ihr Kontakt

Dr. Ulrich Schöpp

+49 89 3603522 166
schoepp@fortiss.org

Projekte

Publikationen

  • 2021 Accountable Federated Machine Learning in Government: Engineering and Management Insights Dian Balta, Mahdi Sellami, Peter Kuhn, Ulrich Schöpp, Matthias Buchinger, Nathalie Baracaldo, Ali Anwar, Heiko Ludwig, Mathieu Sinn, Mark Purcell und Bashar Altakrouri In lectronic Participation - 13th IFIP WG 8.5 International Conference, ePart 2021, pages 125-138, Springer. Details URL DOI BIB
  • 2021 Toward Embodied Intelligence: Smart Things on the Rise Arne Broering, Christoph Niedermeier, Ioana Olaru, Ulrich Schöpp, Kilian Telschig und Michael Villnow IEEE Computer, 54(1):57-68, 2021. Details BIB
  • 2021 A generic type system for featherweight Java Ulrich Schöpp und Chuangjie Xu In FTfJP 2021: Proceedings of the 23rd ACM International Workshop on Formal Techniques for Java-like Programs, pages 9–15, ACM. Details DOI BIB
  • 2021 Type-based Enforcement of Infinitary Trace Properties for Java Serdar Erbatur, Ulrich Schöpp und Chuangjie Xu In PPDP 2021: 23rd International Symposium on Principles and Practice of Declarative Programming, pages 18:1–18:14, ACM. Details DOI BIB
  • 2020 Less Manual Work for Safety Engineers: Towards an Automated Safety Reasoning with Safety Patterns (Application Paper) Yuri Gil Dantas, Antoaneta Kondeva und Vivek Nigam In 36th International Conference on Logic Programming (ICLP), Rende, Italy, Details BIB
  • 2020 Towards Automating Safety and Security Co-Analysis with Patterns Yuri Gil Dantas, Antoaneta Kondeva und Vivek Nigam In 39th International Conference on Computer Safety, Reliability and Security (SafeComp), Lisbon, Portugal, Details BIB
  • 2020 A Formal Security Assessment Framework for Cooperative Adaptive Cruise Control Yuri Gil Dantas, Vivek Nigam und Carolyn Talcott In IEEE Vehicular Networking Conference, VNC 2020, pages 1-8, IEEE. Details BIB