top of page
HITSSSE_header_angepasster_Header.jpg

Höhere IT-Sicherheit durch Sichere Software Entwicklung

Ein Forschungsprojekt der:

hochschule_augsburg.jpg
foerderung_bundesministerium_wirtschaft_energie.png
IT_sicherheit_inderwirtschaft_logo.png

Projektergebnisse

Projektergebnisse

Entwickelte Hilfsmittel:

Security Annotation Tool

CI-in-a-Box

  • Plattform zum Entwickeln und Erproben von CI/CD Pipelines und Umgebungen

  • Einbinden von Hardware in den CI/CD Prozess

  • Link zum CI-in-a-Box Git
     

Security Stories

Security Adventure

Vorträge und Veröffentlichungen:

2023:

  • Transferstelle Cybersicherheit Oldenburg:

Projekt HITSSSE

  • Hannover Messe 2023:

CI-in-a-Box / Security Adventure

  • Hackerkiste 2023:

Projekt HITSSSE

  • IT-SA 2023:

Projekt HITSSSE

  • Internet Security Days Köln:

Security Annotation Tool

  • Security Innovations:

Security Survey Beitrag: Projekt

HITSSSE

  • XITASO Techtalks:

Security Annotation Tool

  • International Partner Days THA:

Security Annotation Tool

  • IT-Sicherheitstag IHK Schwaben:

Projekt HITSSSE

Das Forschungsprojekt

Höhere IT-Sicherheit durch Sichere Software Entwicklung

Immer mehr kleine und mittlere Unternehmen (KMUs) entwickeln Software für eigene Infrastrukturen oder Produkte. Hierbei herrscht meist ein hoher Zeitdruck und es stehen oft nur beschränkt personelle Ressourcen zur Verfügung. Oft werden inzwischen auch agile Softwareentwicklungsmethoden eingesetzt, die schnell einsetzbare Lösungen liefern sollen, Dadurch spielt die Sicherheit dieser Software oft eine untergeordnete Rolle, was sich letztendlich auch auf die IT-Sicherheit dieser Unternehmen und ihrer Kunden auswirkt. 

Im Fördervorhaben HITSSSE soll die IT-Sicherheit durch sichere Software Entwicklung für KMUs verbessert werden. Hierfür werden im Forschungsprojekt Handlungsempfehlungen sowie technische Hilfsmittel erstellt, die zuerst bei den assoziierten Partnern des Projekts konkret erprobt werden, um daraufhin generische Lösungsansätze für kleine und mittlere Unternehmen in Deutschland zu schaffen. Durch die Zusammenarbeit mit der Transferstelle „IT-Sicherheit in der Wirtschaft” soll die Breitenwirkung der entwickelten Angebote verstärkt werden.

Forschunsprojekt

Lösungsansatz & Innovation

Auf die individuellen Bedürfnisse zugeschnitten

Im Fördervorhaben HITSSSE soll untersucht werden, wie die IT-Sicherheit von KMUs durch sichere Softwareentwicklung gesteigert werden kann. Wenn vorhandene Sicherheitstools einfach einsetzbar sind und verwertbare Ergebnisse liefern, steigt die Sicherheit der damit entwickelten Produkte. Durch die Bereitstellung von klaren Leitfäden und Handlungsempfehlungen können effiziente, agile Entwicklungsprozesse etabliert werden, die das Prinzip „Security-by-Design“ von Anfang an berücksichtigen. So kann ein nachhaltiger Effekt zugunsten einer erhöhten Sicherheit von Produkten deutscher KMUs erzielt werden.

Die effiziente Umsetzung des Projekts HITSSSE wird durch die Kooperation des Instituts für innovative Sicherheit (HSA_innos) und des Innovationslabors der Hochschule Augsburg (HSA_innolab) ermöglicht. Über die Laufzeit von drei Jahren analysieren und optimieren die Partner die Entwicklung sicherer Software aus drei Perspektiven.

Die zwei Bereiche „Applikations-, Server- und Web-Software“ und „Eingebettete Systeme und Internet-of-Things Geräte“ stellen die technischen Arbeitsfelder dar. Der dritte und übergreifende Teil umfasst den Faktor Mensch als Enabler für sichere Produktentwicklungsprozesse und die Hürden, die Nutzer z.B. aufgrund von mangelnder Usability, überwinden müssen.

1

Applikations- und Server-Software

Softwareentwicklung für Applikations- und Server-Software, wie sie in vielen Firmen zu eigenen Zwecken betrieben wird.

2

Eingebettete Systeme

Softwareentwicklung für eingebettete Systeme, z.B. für Software auf industriellen Geräten, aber auch diverse Geräte des Internets der Dinge.

3

Usability

Und Faktor Mensch als Enabler für sichere Softwareentwicklung.

Projektpartner

Projektpartner

Konsortialführung

hochschule_augsburg.jpg
merli-dominik.jpg

Prof. Dr.-Ing. Dominik Merli

Industrielle Sicherheit &
Embedded Security 

Alexandra-Teynor.jpg

Prof. Dr.-Ing. Alexandra Teynor

Software Engineering &
Machine Learning

heidegger-phillip.jpg

Prof. Dr. Phillip Heidegger

Software Engineering &
Programmmiersprachen

Assoziierte Partner

Die fünf assoziierten Partner XITASO GmbH, Codemetrix GmbH, KUNBUS GmbH, Premium AEROTEC GmbH und Juliane Reimann & Team begleiten das Projekt als Diskussionspartner, Pilotanwender und Multiplikatoren in ihren Netzwerken.

Zusammen mit ihnen werden die alltäglichen Herausforderung analysiert und erarbeitete Ansätze praxisnah evaluiert. Durch die Generalisierung der Resultate und die Kooperation mit der Transferstelle „IT-Sicherheit im Mittelstand“ wird die gewünschte Breitenwirkung erzielt.

codemetrix_logo.png
premium_aerotec_logo.png
xitaso_logo.png
kunbus_logo.png
juliane_reimann_team_logo.png
bottom of page