Projektergebnisse
Entwickelte Hilfsmittel:
Security Annotation Tool
-
Annotation sicherheitsrelevanter Codeabschnitte
-
Verwaltung kritischer Codeabschnitte über den gesamten Entwicklungsprozess
CI-in-a-Box
-
Plattform zum Entwickeln und Erproben von CI/CD Pipelines und Umgebungen
-
Einbinden von Hardware in den CI/CD Prozess
Security Stories
-
Kartenspiel zur Verbesserung der Security Awareness
-
Rekonstruktion realer Sicherheitsvorfälle
Security Adventure
-
Computerspiel zur Schulung von Mitarbeitern durch diverse Aufgaben der IT-Security
-
Als Spielautomat verfügbar
Vorträge und Veröffentlichungen:
2021:
Salt&Pepper: Spice up Security Behavior with Cognitive Triggers
Implementierung von mehr Security in Software bei KMUs
Shifting Left mit DevSec Story Kitchen
CI-in-a-Box - Eine Plattform zum Testen von Embedded Pipelines
2023:
-
Transferstelle Cybersicherheit Oldenburg:
Projekt HITSSSE
-
Hannover Messe 2023:
CI-in-a-Box / Security Adventure
-
Hackerkiste 2023:
Projekt HITSSSE
-
IT-SA 2023:
Projekt HITSSSE
-
Internet Security Days Köln:
Security Annotation Tool
-
Security Innovations:
Security Survey Beitrag: Projekt
-
XITASO Techtalks:
Security Annotation Tool
-
International Partner Days THA:
Security Annotation Tool
-
IT-Sicherheitstag IHK Schwaben:
Projekt HITSSSE
Das Forschungsprojekt
Höhere IT-Sicherheit durch Sichere Software Entwicklung
Immer mehr kleine und mittlere Unternehmen (KMUs) entwickeln Software für eigene Infrastrukturen oder Produkte. Hierbei herrscht meist ein hoher Zeitdruck und es stehen oft nur beschränkt personelle Ressourcen zur Verfügung. Oft werden inzwischen auch agile Softwareentwicklungsmethoden eingesetzt, die schnell einsetzbare Lösungen liefern sollen, Dadurch spielt die Sicherheit dieser Software oft eine untergeordnete Rolle, was sich letztendlich auch auf die IT-Sicherheit dieser Unternehmen und ihrer Kunden auswirkt.
Im Fördervorhaben HITSSSE soll die IT-Sicherheit durch sichere Software Entwicklung für KMUs verbessert werden. Hierfür werden im Forschungsprojekt Handlungsempfehlungen sowie technische Hilfsmittel erstellt, die zuerst bei den assoziierten Partnern des Projekts konkret erprobt werden, um daraufhin generische Lösungsansätze für kleine und mittlere Unternehmen in Deutschland zu schaffen. Durch die Zusammenarbeit mit der Transferstelle „IT-Sicherheit in der Wirtschaft” soll die Breitenwirkung der entwickelten Angebote verstärkt werden.
Lösungsansatz & Innovation
Auf die individuellen Bedürfnisse zugeschnitten
Im Fördervorhaben HITSSSE soll untersucht werden, wie die IT-Sicherheit von KMUs durch sichere Softwareentwicklung gesteigert werden kann. Wenn vorhandene Sicherheitstools einfach einsetzbar sind und verwertbare Ergebnisse liefern, steigt die Sicherheit der damit entwickelten Produkte. Durch die Bereitstellung von klaren Leitfäden und Handlungsempfehlungen können effiziente, agile Entwicklungsprozesse etabliert werden, die das Prinzip „Security-by-Design“ von Anfang an berücksichtigen. So kann ein nachhaltiger Effekt zugunsten einer erhöhten Sicherheit von Produkten deutscher KMUs erzielt werden.
Die effiziente Umsetzung des Projekts HITSSSE wird durch die Kooperation des Instituts für innovative Sicherheit (HSA_innos) und des Innovationslabors der Hochschule Augsburg (HSA_innolab) ermöglicht. Über die Laufzeit von drei Jahren analysieren und optimieren die Partner die Entwicklung sicherer Software aus drei Perspektiven.
Die zwei Bereiche „Applikations-, Server- und Web-Software“ und „Eingebettete Systeme und Internet-of-Things Geräte“ stellen die technischen Arbeitsfelder dar. Der dritte und übergreifende Teil umfasst den Faktor Mensch als Enabler für sichere Produktentwicklungsprozesse und die Hürden, die Nutzer z.B. aufgrund von mangelnder Usability, überwinden müssen.
1
Applikations- und Server-Software
Softwareentwicklung für Applikations- und Server-Software, wie sie in vielen Firmen zu eigenen Zwecken betrieben wird.
2
Eingebettete Systeme
Softwareentwicklung für eingebettete Systeme, z.B. für Software auf industriellen Geräten, aber auch diverse Geräte des Internets der Dinge.
3
Usability
Und Faktor Mensch als Enabler für sichere Softwareentwicklung.
Prof. Dr.-Ing. Dominik Merli
Industrielle Sicherheit &
Embedded Security
Prof. Dr.-Ing. Alexandra Teynor
Software Engineering &
Machine Learning
Prof. Dr. Phillip Heidegger
Software Engineering &
Programmmiersprachen
Assoziierte Partner