Fraunhofer-Institut für
Entwurfstechnik Mechatronik
Fraunhofer-Institut für
Entwurfstechnik Mechatronik

Forschungsbereich Softwaretechnik und IT-Sicherheit

IT-Sicherheit ist so wichtig, wie nie zuvor!

Interview-Auszug mit Prof. Eric Bodden, Dr. Matthias Becker und Dr. Matthias Meyer

Die Erarbeitung von Prozessen, Methoden und Werkzeugen zur Entwicklung sicherer softwareintensiver Systeme ist das Ziel des Forschungsbereichs Softwaretechnik und IT-Sicherheit. Der Stellenwert von Software ist heute ein anderer. Immer mehr Unternehmen z.B. im Maschinen- und Anlagenbau oder der Automobilindustrie erkennen die Notwendigkeit, ihre Kompetenzen in der Softwareerstellung auszuweiten – und haben großes Interesse an den Lösungen unseres Forschungsbereichs. Direktor Prof. Eric Bodden und die Abteilungsleiter Dr. Mattias Becker und Dr. Matthias Meyer erläutern im Interview, warum das so ist und welche Angebote das Fraunhofer IEM macht. 

Warum sollten sich Unternehmen, unabhängig von der Branche, mit sicherer Softwareentwicklung beschäftigen?

Matthias Meyer: Weil Software heute überall zum Einsatz kommt – und der Wert vieler Produkte mittlerweile erheblich durch die Software bestimmt wird. Nicht nur im Sinne der Wertschöpfung, wo Softwareentwicklung einen großen Anteil an der Entwicklung eines Produkts hat, sondern auch im Sinne des Kundennutzens und der User-Experience. Hinzu kommt, dass es in technischen Systemen von heute keine Safety ohne Security gibt. Betriebssicherheit ist untrennbar mit der Angriffs- und Informationssicherheit verknüpft. Inzwischen fordern auch Industrienormen dies ein, etwa für den Maschinen- und Anlagenbau, die Automatisierungsbranche und die Automobilindustrie. Gemeinsam mit Unternehmen finden wir Wege, diese eher allgemeinen Security-Empfehlungen unternehmensindividuell umzusetzen.  

Zitat von Dr. Matthias Meyer
© Fraunhofer IEM

Wird die Notwendigkeit, sich mit IT-Sicherheit zu beschäftigen, auch durch aktuelle globale und geopolitische Krisen verstärkt?

Eric Bodden: IT-Security ist so wichtig, wie noch nie zuvor – und die Dringlichkeit wird auch zunehmend erkannt. Der Begriff kritische Infrastruktur ist überall präsent: Atomkraftwerke, Einzelhandel, Logistik und Lieferketten: Überall wird Software eingesetzt und deren Angriffssicherheit muss jederzeit gewährleistet werden. Eine durchgängige sichere Software kann man nicht einfach kaufen. Sie ist immer Ergebnis individueller Konfigurationen und muss stetig überprüft werden. Und das Thema kritische Lieferketten gilt inzwischen auch für die Softwareentwicklung, wo heute bis zu 90 % der Software eingekauft oder Open Source bezogen wird. Nicht nur angesichts der aktuellen geopolitischen Lage sollten Unternehmen sich unabhängiger von fremder und intransparenter Software machen. 

Was bekommen Unternehmen, die sich stärker mit sicherer Softwareentwicklung und IT-Sicherheit auseinandersetzen wollen, am Fraunhofer IEM?

Matthias Becker: Ein strukturiertes Vorgehen, das mit passenden Methoden und Werkzeugen unterstützt wird. Gemeinsam verschaffen wir uns so Transparenz in Bezug auf die Qualität von Software und Softwareentwicklungsprozessen. Mit einer Bedrohungsanalyse ermitteln wir etwa potenzielle Schwachstellen und finden Gegenmaßnahmen. Unser besonderer Schwerpunkt dabei ist der Ansatz Security by Design: Ziel ist es, die Security eines softwareintensiven Systems entlang seines ganzen Lebenszyklus zu betrachten. 

Eric Bodden: Aktuell entwickeln wir Softwarewerkzeuge zur Marktreife, die den Security-by-Design-Prozess unterstützen. Wir wollen möglichst vielen Unternehmen möglich machen, den Ansatz zu nutzen. Höherer Automatisierungsgrad, effektivere Programmierung und regelmäßige Absicherungsprozesse: Unsere Security-by-Design-Werkzeuge eröffnen Unternehmen viele Potenziale. 

Zitat von Prof. Dr. Eric Bodden
© Fraunhofer IEM

Stichwort Kompetenzen: Wie verankert man Security-Know-How im Unternehmen?

Matthias Becker: Die Verantwortung für IT-Sicherheit darf nicht nur in der Entwicklungsabteilung liegen, sondern muss zur Chefsache gemacht werden. Hier sind in vielen Unternehmen ein Umdenken und ein entsprechender Wissensaufbau nötig. Wir bieten eine Reihe von Schulungen, die genau hier ansetzten und Personengruppen wie Entwickler:innen, Product Owner und Führungskräfte ansprechen. Wichtig ist uns, nicht nur den Stand der Technik zu vermitteln, sondern unsere Kund:innen auf die kommenden Herausforderungen vorzubereiten.

Zitat von Dr. Matthias Becker
© Fraunhofer IEM

Welche Möglichkeiten bietet das neue Secure Engineering Lab?

Matthias Meyer: Mit dem Secure Engineering Lab bietet wir Unternehmen eine moderne Infrastruktur für die Softwareentwicklung. Wir laden zu verschiedenen Anlässen ins Lab ein: zum Coworking in gemeinsamen Projekten, für Workshops und Schulungen oder auch wenn es ums Kennenlernen von Best Practices geht. Unsere leistungsfähige Soft- und Hardware erlaubt uns zu zeigen, wie man heute moderne Softwareentwicklungsprozesse aufbaut. Und Unternehmen haben die Möglichkeit, ihre eigene Entwicklungsinfrastruktur zusammenzustellen und direkt bei uns auszuprobieren.  

Welche Themen geht der Forschungsbereich aktuell verstärkt an?

Eric Bodden: Einige spannende neue Projekte – wie etwa zum aktuellen Thema Privacy by Design: Wie verhindern Unternehmen Datenklau und vermeiden Imageschäden? Weitere Herausforderungen, denen wir mit unseren Entwicklungsmethoden begegnen, liegen in der Software-Wertschöpfungskette: Inzwischen ist es nicht mehr nur die Hardware, die in großen Teilen zugeliefert wird, auch im Bereich Software gibt es komplexe Lieferketten. Das führt zu einer anderen Komplexität bei der Integration; sowohl in den Softwareentwicklungsprozessen als auch beim Thema IT-Security. 
  

Organisation

Abteilung Sichere IoT-Systeme

Die Abteilung Sichere IoT-Systeme erforscht Prozesse, Methoden und Werkzeuge für die effiziente Entwicklung und den Betrieb von zuverlässigen und sicheren software-intensiven Systemen des (Industrial) Internet of Things (IoT). Wir stellen eine hohe Softwarequalität sicher und betrachten in unseren Lösungen nicht nur die funktionale Sicherheit (Safety) sondern insbesondere auch die Informationssicherheit (Security). Besonderen Wert legen wir darauf, die Sicherheit so früh wie möglich und entlang des gesamten Lebenszyklus zu berücksichtigen - durch Safety und Security by Design. In enger Kooperation mit nationalen sowie internationalen Unternehmen und Forschungseinrichtungen bringen wir unsere Lösungen in die Umsetzung.

Unsere Forschungsgruppen

© Fraunhofer IEM

Anforderungsanalyse und Entwurf

Die Gruppe Anforderungsanalyse und Entwurf erarbeitet Methoden und Werkzeuge für die Anforderungsanalyse und den Softwareentwurf von hochqualitativen und sicheren IoT-Systemen. Die Lösungen folgen dem Prinzip Safety und Security by Design und orientieren sich an aktuellen Branchennormen. Zum Einsatz kommen modellbasierte Methoden z.B. für Gefahren- und Bedrohungsanalysen, Requirements Engineering und den Architekturentwurf. Aktuelle Security-Forschung findet durch Coaching-on-the-Job und Schulungen in die industrielle Anwendung.

© Fraunhofer IEM

Softwarekonstruktion und -analyse

Die Gruppe Softwarekonstruktion und -analyse erforscht Instrumente für die Erstellung sicherer Software für IoT-Systeme. Ziel: Qualitätsprobleme und Sicherheitsschwachstellen bereits in der Entwicklung erkennen. Lösungen sind sowohl Techniken zur automatischen Generierung von Quellcode aus Entwürfen als auch hocheffiziente und präzisen Verfahren und Werkzeugen zur automatisierten statischen und dynamischen Softwareanalyse. Ein weiterer Fokus liegt auf Lösungen für die Analyse von IoT-Systemen, die Anomalien oder Cyberangriffe erkennen.

Abteilung Sichere Services & Apps

Die Abteilung Sichere Services & Apps unterstützt Unternehmen bei der Entwicklung sicherer Backend- und Frontend-Software. Nach dem Security-by-Design-Prinzip bieten wir Lösungen für Smartphones (Android und iOS), Desktop- (Windows, MacOS, Linux) und Browser-Anwendungen. Wir unterstützen Teams aus unterschiedlichen Branchen – von Software, IT-Beratung über Versicherungen, Gesundheit und Bildung bis hin zu produzierenden Unternehmen. Ziel unserer Forschung ist es, Software-Entwickler:innen das richtige Wissen zu vermitteln und die besten Werkzeuge zu bereitzustellen, um ihre Software nachhaltig sicherer zu machen.

Unsere Forschungsgruppen

© Fraunhofer IEM / Wolfram Schroll

Entwicklungsteams und -prozesse

Die Gruppe Entwicklungsteams und -prozesse arbeitet mit Unternehmen an sicheren Softwareentwicklungsprozessen. Im Fokus stehen passgenaue Schulungen für Software-Entwickler:innen und Stakeholdern wie Product Owner, Führungskräfte und Endkunden. Ziel: Security-Bewusstsein und Kompetenz im gesamten Team zu erhöhen. Industriepartner unterstützt die Gruppe mit Beratung, Datenanalyse sowie der Einführung von Key Performance Indikatoren (KPI). Einen Schwerpunkt bildet dabei die Verbesserung agiler DevOps-Prozesse.

© Fraunhofer IEM

Entwicklungswerkzeuge

Die Gruppe Entwicklungswerkzeuge erforscht, entwirft und entwickelt prototypische Werkzeuge für Entwickler zur Schwachstellenanalyse von Software auf der Grundlage neuester Programmanalysetechniken für Java, .NET, JavaScript und anderen Programmiersprachen. Unser Fokus liegt auf Werkzeugen für statische Codeanalyse, die besonders schnell sind und Benutzer:innen relevante Probleme in leicht verständlicher Form meldet. Zusätzlich kombinieren wir weitere Methoden, wie dynamische Analysen oder maschinelles Lernen, um noch relevantere Schwachstellenanalysen zu erreichen. 

Unsere Labore und Fachgruppen

 

© Fraunhofer IEM

Fachgruppe IT-Security im IoT

Nutzen Sie den Erfahrungsaustausch, um Software sicher zu entwickeln und Fragen der IT-Sicherheit zu diskutieren. 

zur Fachgruppe IT-Security im IoT
 

Secure Engineering Lab

Denken Sie Safety und Security neu und sichern Sie Ihre software-intensiven Systeme ab.  

zum Secure Engineering Lab

Einblicke in unsere Forschung

Alle ausklappen Alle einklappen

Warum IT-Sicherheitsforschung?

Unsere Experten sind nicht nur führend in der Forschung, sondern werden auch regelmäßig gebeten, Forschungsthemen zu verschiedenen Anlässen zielgruppengerecht aufzubereiten. In den hier gezeigten Videos erklärt Prof. Eric Bodden einige wichtige Zusammenhänge in der IT-Sicherheit.

In unserer Reihe »Experten im Gespräch« erklärt Prof. Eric Bodden, wieso auch nach Jahren der Forschung weiterhin innovative IT-Lösungen für softwareintensive Systeme entwickelt werden müssen und welche Maßnahmen Cyberangriffe erschweren.  

IT-Sicherheit im Mittelstand

Unsere Experten sind nicht nur führend in der Forschung, sondern werden auch regelmäßig gebeten, Forschungsthemen zu verschiedenen Anlässen zielgruppengerecht aufzubereiten. In den hier gezeigten Videos erklärt Prof. Eric Bodden einige wichtige Zusammenhänge in der IT-Sicherheit.

Hacker-Angriffe auf Produktionsprozesse, Diebstahl von sensiblen Kundendaten, digitales Ausspähen von Betriebsgeheimnissen – oft genügt ein Einfallstor und die IT-Sicherheit ist gefährdet. In unserer Reihe »Experten im Gespräch« erklärt Prof. Eric Bodden, wie sich mittelständische Unternehmen gegen IT-Angriffe wappnen, welche Punkte ein wirksames Schutzkonzept beinhaltet und welche Rolle Prüfsiegel spielen.

Automatisierung für sichere Software

Unsere Experten sind nicht nur führend in der Forschung, sondern werden auch regelmäßig gebeten, Forschungsthemen zu verschiedenen Anlässen zielgruppengerecht aufzubereiten. In den hier gezeigten Videos erklärt Prof. Eric Bodden einige wichtige Zusammenhänge in der IT-Sicherheit.

Eine Rechtschreibprüfung für Entwickler? Prof. Eric Bodden erklärt in der Reihe »Experten im Gespräch«, wie automatisierte Programmanalyse hilft Sicherheitslücken schon während der Entwicklung zu erkennen und Programmierer bei der Arbeit zu unterstützen.

Ausgewählte Publikationen im Kontext Softwaretechnik und IT-Sicherheit

 Eine vollständige Liste unserer Publikationen finden sie hier

2024

Bodden, Eric; Pottebaum, Jens; Fockel, Markus; Grasler, Iris (2024): Evaluating Security Through Isolation and Defense in Depth. In: IEEE Security & Privacy ( Volume: 22, Issue: 1, Jan.-Feb. 2024)
Khedkar, Mugdha; Bodden, Eric (2024): Toward an Android Static Analysis Approach for Data Protection. In: MOBILESoft '24: Proceedings of the IEEE/ACM 11th International Conference on Mobile Software Engineering and Systems
Venkatesh, Ashwin Prasad Shivarpatna; Sabu, Samkutty; Mir, Amir M.; Reis, Sofia; Bodden, Eric (2024): The Emergence of Large Language Models in Static Analysis: A First Look through Micro-Benchmarks. In: FORGE '24: Proceedings of the 2024 IEEE/ACM First International Conference on AI Foundation Models and Software Engineering
Karakaya, Kadiray; Bodden, Eric (2024): Symbol-Specific Sparsification of Interprocedural Distributive Environment Problems. In: ICSE '24: Proceedings of the IEEE/ACM 46th International Conference on Software Engineer

2023

Schmelter, David; Steghöfer, Jan-Philipp; Albers, Karsten; Ekman, Mats; Tessmer, Jörg; Weber, Raphael (2023): Trustful Model-Based Information Exchange in Collaborative Engineering. In: European Conference on Software Process Improvement
Dann, Andreas; Hermann, Ben; Bodden, Eric (2023): UPCY: Safely Updating Outdated Dependencies. In: International Conference on Software Engineering (ICSE), 2023
Pottebaum, Jens; Rossel, Jost; Somorovsky, Juraj; Acar, Yasemin; Fahr, Rene; Cabarcos, Patricia Arias; Bodden, Eric; Grasler, Iris (2023): Re-Envisioning Industrial Control Systems Security by Considering Human Factors as a Core Element of Defense-in-Depth. In: 2023 IEEE European Symposium on Security and Privacy Workshops (EuroS&PW)
Karkaya, Kadiray; Bodden, Eric (2023): Two Sparsification Strategies for Accelerating Demand-Driven Pointer Analysis. In: 2023 IEEE Conference on Software Testing, Verification and Validation (ICST)
Luo, Linghui; Piskachev, Goran; Krishnamurthy, Ranjith; Dolby, Julian; Bodden, Eric; Schaf, Martin (2023): Model Generation for Java Frameworks. In: 2023 IEEE Conference on Software Testing, Verification and Validation (ICST)
Shivarpatna Venkatesh, Ahwin Prasad; Wang, Jiawei; Li, Li; Bodden, Eric (2023): Enhancing Comprehension and Navigation in Jupyter Notebooks with Static Analysis. In: 2023 IEEE International Conference on Software Analysis, Evolution and Reengineering (SANER)
Trentinaglia, Roman; Merschjohann, Sven; Fockel, Markus; Eikerling, Hendrik (2023): Eliciting Security Requirements - An Experience Report. In: International Working Conference on Requirements Engineering: Foundation for Software Quality
Schubert, David; Gupta, Pritha; Wever, Marcel (2023): Meta-learning for Automated Selection of Anomaly Detectors for Semi-supervised Datasets. In: International Symposium on Intelligent Data Analysis
Nachitgall, Marcus; Schlichtig, Michael; Bodden, Eric (2023): Evaluation of Usability Criteria Addressed by Static Analysis Tools on a Large Scale. In: Software Engineering 2023. Bonn: Gesellschaft für Informatik e.V.

2022

Fockel, M., Schubert, D., Trentinaglia, R., Schulz, H., & Kirmair, W. (2022). Semi-automatic Integrated Safety and Security Analysis for Automotive Systems. Proceedings of the 10th International Conference on Model-Driven Engineering and Software Development. (Details)
Koch T, Trippel S, Dziwok S, Bodden E. Integrating Security Protocols in Scenario-based Requirements Specifications. In: Proceedings of the 10th International Conference on Model-Driven Engineering and Software Development. SCITEPRESS - Science and Technology Publications; 2022. doi:10.5220/0010783300003119 (Details)
Schubert, Philipp, Paul Gazzillo, Zach Patterson, Julian Braha, Fabian Schiebel, Ben Hermann, Shiyi Wei, and Eric Bodden. “Static Data-Flow Analysis for Software Product Lines in C.” Automated Software Engineering 29, no. 1 (2022). (Details)

2021

Schubert, Philipp; Hermann, Ben; Bodden, Eric: Lossless, Persisted Summarization of Static Callgraph, Points-To and Data-Flow Analysis, In: European Conference on Object-Oriented Programming (ECOOP), 2021. (Details)
Luo, Linghui; Pauck, Felix; Piskachev, Goran; Benz, Manuel; Pashchenko, Ivan; Mory, Martin; Bodden, Eric; Hermann, Ben; Massacci, Fabio: TaintBench: Automatic real-world malware benchmarking of Android taint analyses, In: Empirical Software Engineering Springer, 2021. (Details)
Piskachev, Goran; Krishnamurthy, Ranjith; Bodden, Eric: SecuCheck: Engineering configurable taint analysis for software developers, In: SCAM ’21: IEEE International Working Conference on Source Code Analysis and Manipulation (Engineering Track), 2021. (Details)
Bonifacio, Rodrigo; Krüger, Stefan; Narasimhan, Krishna; Bodden, Eric; Mezini, Mira: Dealing with Variability in API Misuse Specification, In: European Conference on Object-Oriented Programming (ECOOP), 2021. (Details)
Luo, Linghui, Schäf, Martin, Sanchez, Daniel; Bodden, Eric: IDE Support for Cloud-Based Static Analyses In: ESEC/FSE ’21: Joint Meeting of the European Software Engineering Conference and the ACM SIGSOFT Symposium on the Foundations of Software Engineering, 2021. (Details)
Schubert D, Eikerling H, Holtmann J. Application-Aware Intrusion Detection: A Systematic Literature Review, Implications for Automotive Systems, and Applicability of AutoML. Frontiers in Computer Science. 2021;3. doi:10.3389/fcomp.2021.567873 (Details)
Steghofer, Jan-Philipp, Bjorn Koopmann, Jan Steffen Becker, Ingo Stierand, Marc Zeller, Maria Bonner, David Schmelter, and Salome Maro. “The MobSTr Dataset – An Exemplar for Traceability and Model-Based Safety Assessment.” In 2021 IEEE 29th International Requirements Engineering Conference (RE). IEEE, 2021. (Details)

2020

Geismann, Johannes; Bodden, Eric: A systematic literature review of model-driven security engineering for cyber–physical systems. Journal of Systems and Software, 169, Nov. 2020 (Details)
Koch, Thorsten; Dziwok, Stefan; Holtmann, Jörg; Bodden, Eric: Scenario-based Specification of Security Protocols and Transformation to Security Model Checkers. In: ACM/IEEE 23rd International Conference on Model Driven Engineering Languages and Systems (MODELS ’20), 18. - 23. Okt. 2020, ACM (Details)
Holtmann, Jörg; Steghöfer, Jan-Philipp; Rath, Michael; Schmelter, David: Cutting through the Jungle: Disambiguating Model-based Traceability Terminology. In: Proceedings of the 28th IEEE International Requirements Engineering Conference, 31. Aug. - 4. Sep. 2020, IEEE (Details)
Fischer, Andreas; Fuhry, Benny; Kerschbaum, Florian; Bodden, Eric: Computation on Encrypted Data using Dataflow Authentication. In: Privacy Enhancing Technologies Symposium (PETS/PoPETS), Jul. 2020 (Details)
Benz, Manuel; Krogh Kristensen, Erik; Luo, Linghui; P. Borges Jr., Nataniel; Bodden, Eric; Zeller, Andreas: Heaps'n Leaks: How Heap Snapshots Improve Android Taint Analysis. In: International Conference for Software Engineering (ICSE), Mai 2020 (Details)
Krüger, Stefan; Ali, Karim; Bodden, Eric: CogniCrypt_GEN - Generating Code for the Secure Usage of Crypto APIs. In: International Symposium on Code Generation and Optimization (CGO), S. 185-198, Feb. 2020 (Details)
Nguyen, Lisa; Bodden, Eric: Explaining Static Analysis with Rule Graphs. IEEE Transactions on Software Engineering 2020 (Details)

2019

Piskachev, Goran; Nguyen, Lisa; Johnson, Oshando; Bodden, Eric: SWAN_ASSIST: Semi-Automated Detection of Code-Specific, Security-Relevant Methods. In: IEEE/ACM International Conference on Automated Software Engineering (ASE 2019), Tool Demo Track, Nov. 2019 (Details)
Fazal-Baqaie, Masud; Strüwer, Jan-Niclas; Schmelter, David; Dziwok, Stefan: Coaching on the Job bei Unternehmen des Maschinen- und Anlagenbaus - Wissenslücken schließen zur Weiterpflege modernisierter IT-Anwendungen. In: Mikusz, Martin (Hrsg.) Projektmanagement und Vorgehensmodelle 2019 (PVM 2019), 24. - 25. Okt. 2019 Gesellschaft für Informatik, Lecture Notes in Informatics (LNI) (Details)
Fockel, Markus; Merschjohann, Sven; Fazal-Baqaie, Masud; Förder, Torsten; Hausmann, Stefan; Waldeck, Boris: Designing and Integrating IEC 62443 Compliant Threat Analysis. In: Proceedings of the 26th European System, Software & Service Process Improvement & Innovation Conference (EuroSPI 2019), S. 57--69, Sep. 2019, Springer International Publishing (Details)
Holtmann, Jörg: Improvement of Software Requirements Quality based on Systems Engineering. Dissertation, Fakultät für Elektrotechnik, Informatik und Mathematik, Universität Paderborn, Jun. 2019 (Details)
Wohlers, Benedict; Dziwok, Stefan; Pasic, Faruk; Lipsmeier, Andre ; Becker, Matthias: Monitoring and Control of Production Processes based on Key Performance Indicators for Mechatronic Systems. International Journal of Production Economics 2019 (Details)
Späth, Johannes; Ali, Karim; Bodden, Eric: Context-, Flow-, and Field-sensitive Data-flow Analysis Using Synchronized Pushdown Systems. Proceedings of the ACM SIGPLAN Symposium on Principles of Programming Languages, 3(POPL): S. 48:1--48:29, Jan. 2019 (Details)
Schubert, David; Eikerling, Hendrik; Holtmann, Jörg: Application-aware Intrusion Detection: A Systematic Literature Review and Implications for Automotive Systems. In: 17th escar Europe : embedded security in cars Ruhr-University Bochum, University Library, 2019 (Details)

2018

Fockel, Markus: Safety Requirements Engineering for Early SIL Tailoring. Dissertation, Fakultät für Elektrotechnik, Informatik und Mathematik, Universität Paderborn, Dez. 2018 (Details)
Pohlmann, Uwe; Hüwe, Marcus: Model-driven allocation engineering: specifying and solving constraints based on the example of automotive systems. Automated Software Engineering, Nov. 2018 (Details)
Fockel, Markus; Merschjohann, Sven; Fazal-Baqaie, Masud: Threat Analysis in Practice - Systematically Deriving Security Requirements. In: 19th International Conference on Product-Focused Software Process Improvement (PROFES 2018), LNCS 11271, Nov. 2018, Springer Nature Switzerland AG (Details)
Pohlmann, Uwe: A Model-driven Software Construction Approach for Cyber-physical Systems. Universität Paderborn, Heinz Nixdorf Institut, Softwaretechnik, 2018 (Details)
Pauck, Felix; Bodden, Eric; Wehrheim, Heike: Do Android Taint Analysis Tools Keep their Promises?. In: ESEC/FSE 2018: Joint meeting of the European Software Engineering Conference and the ACM SIGSOFT Symposium on the Foundations of Software Engineering, 4. - 9. Nov. 2018 (Details)

2017

Gerking, Christopher; Bodden, Eric; Schäfer, Wilhelm: Industrial Security by Design - Nachverfolgbare Informationssicherheit für Cyber-Physische Produktionssysteme. In: Maier, Günter W.; Engels, Gregor; Steffen, Eckhard (Hrsg.) Handbuch Gestaltung digitaler und vernetzter Arbeitswelten, Springer Reference Psychologie Springer, Berlin/Heidelberg, Okt. 2017 (Details)
Dziwok, Stefan: Specification and Verification for Real-Time Coordination Protocols of Cyber-physical Systems. Paderborn University, Sep. 2017 (Details)
Nguyen, Lisa; Ali, Karim; Livshits, Benjamin; Bodden, Eric; Smith, Justin; Murphy-Hill, Emerson: Cheetah: Just-in-Time Taint Analysis for Android Apps. In: International Conference for Software Engineering (ICSE), Tool Demonstrations Track, Mai 2017 (Details)
Becker, Matthias: Engineering Self-Adaptive Systems with Simulation-Based Performance Prediction. Universität Paderborn, Heinz Nixdorf Institut, Softwaretechnik, 2017 (Details)
Frieben, Jens: Early Performance Analysis of Automation Systems Based on Systems Engineering Models. Universität Paderborn, Heinz Nixdorf Institut, Softwaretechnik, 2017 (Details)

2016

Platenius, Marie Christin; Becker, Matthias; Hüllermeier, Eyke; Schäfer, Wilhelm: Imprecise Matching of Requirements Specifications for Software Services using Fuzzy Logic. IEEE Transactions on Software Engineering, 43(8): S. 739-759, Dez. 2016 (Details)
Holzinger, Philipp; Triller, Stefan; Bartel, Alexandre; Bodden, Eric: An In-Depth Study of More Than Ten Years of Java Exploitation. In: Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security, CCS '16, S. 779-790, Vienna, Austria, 24. - 28. Okt. 2016 (Details)
Holtmann, Jörg; Fockel, Markus; Koch, Thorsten; Schmelter, David: Requirements Engineering - Zusatzaufgabe oder Kernkompetenz?. OBJEKTspektrum, (RE/2016), Jun. 2016 (Details)
Nadi, Sarah; Krüger, Stefan; Mezini, Mira; Bodden, Eric: Jumping Through Hoops: Why do Java Developers Struggle With Cryptography APIs?. In: International Conference for Software Engineering (ICSE), S. 935-946, Mai 2016 (Details)
Holtmann, Jörg; Bernijazov, Ruslan; Meyer, Matthias; Schmelter, David; Tschirner, Christian: Integrated and iterative systems engineering and software requirements engineering for technical systems. Journal of Software Evolution and Process, Mai 2016 (Details)

Das Thema ist auch für Sie interessant? Dann kontaktieren Sie uns gerne!

Eric Bodden

Contact Press / Media

Prof. Dr. Eric Bodden

Direktor Forschungsbereich Softwaretechnik und IT-Sicherheit

Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM
Zukunftsmeile 1
33102 Paderborn

Telefon +49 5251 5465-150

Matthias Meyer

Contact Press / Media

Dr. Matthias Meyer

Bereichsleiter Softwaretechnik und IT-Sicherheit

Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM
Zukunftsmeile 1
33102 Paderborn

Telefon +49 5251 5465-122

Matthias Becker

Contact Press / Media

Dr. Matthias Becker

Abteilungsleiter Sichere Services & Apps

Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM
Zukunftsmeile 1
33102 Paderborn

Telefon +49 5251 5465-158

Das könnte Sie auch interessieren