Timo Meilinger hat erfolgreich seine Masterarbeit in der Forschungsgruppe „Security in Mobility“ im CARISSMA Institute of Electric, Connected, and Secure Mobility seine Masterarbeit geschrieben. Die Arbeit trägt den Titel „Konzeptionierung von Security Design Anti-Pattern und deren Suche im Software Design am Beispiel von Sequenzdiagrammen„. Die Arbeit wurde durchgeführt, um einen Baustein für die Vision „Hackvisor“ der Forschungsgruppe zu liefern. Der Hackvisor besteht aus dem Hackbot und dem Security Advisor. Der Hackbot dient dazu, automatisiert Verwundbarkeiten in Systemen zu finden. Die Erkennung von Security-Anti-Patterns dient dazu, Konzeptfehler zu finden, und geht damit deutlich über bisherige Methoden hinaus. Ist ein Security-Anti-Pattern identifiziert, so kann in Zukunft der Security Advisor Ratschläge geben, wie der entsprechende Konzeptfehler beseitigt werden kann.
Herr Meilinger hat die Arbeit dankenswerterweise zum Download zur Verfügung gestellt: Link
Beschreibung der Untersuchten Fragestellung:
In der Arbeit soll ein Konzept zur Definition von Security Design Anti-Pattern und der Suche nach diesen in einem Softwaredesign ausgearbeitet werden. Dies ist ein neuer Ansatz, bei dem versucht wird, potentielle Sicherheitslücken schon in der Entwurfsphase von Software zu entdecken. Hierfür muss ein Konzept ausgearbeitet werden, wie die Security Design Anti-Pattern definiert werden können. Diese sollen wiederverwendbar sein, daher müssen bei der Definition Möglichkeiten gefunden werden, wie diese auf verschiedene Softwaredesigns anwendbar sind. Weiter ist eine Datenstruktur zu finden, in der ein Softwaredesign verarbeitet werden kann, welche die Suche von Anti-Pattern erlaubt. Die Suche der Security Design Anti-Pattern in einem Softwaredesign muss auch konzeptionell ausgearbeitet werden. Für das Konzept soll ein Prototyp implementiert werden, um die Funktionsweise aufzuzeigen und die Umsetzbarkeit zu beweisen. Diese Konzepte und die Implementierung fokussieren sich auf die Sequenzdiagramme als ein Beispiel für Software Design Diagramme. Die vorgestellten Konzepte sollen mit Änderungen auch auf andere Diagrammtypen anwendbar sein. Weiter soll ausgearbeitet werden, ob mithilfe des Konzeptes potentielle Sicherheitslücken frühzeitig und bereits nach der Entwurfsphase von Software entdeckt werden können.