Unsere Forschung

Aktuelles

In den folgenden Projekten haben wir aktuell Möglichkeiten für eine Beschäftigung als wissenschaftliche/r Mitarbeiter/in (EG 13 für Promovierende / EG 14 für Postdocs).

Data2Health:

• Stellenausschreibung EG-13
• Projektbeschreibung
• Projektwebseite

AI-NET-PROTECT:

• Projektbeschreibung
• Projektwebseite

Neuer Forschungsschwerpunkt der Universität Koblenz:

• Engineering Trustworthy Data-intensive Systems
• Projektbeschreibung

Überblick

Wir beschäftigen uns mit modellbasierten Methoden und Werkzeugen zur Softwareentwicklung für kritische Systeme: Im Bereich Softwarequalität arbeiten wir an der Analyse von Geschäftsprozess- und Software-Modellen auf Qualitätsattribute wie IT-Sicherheit und Compliance, sowie statische und laufzeitbasierte Software-Verifikation. Im Bereich Management von Software-Großprojekten arbeiten wir an der Erfassung und Analyse nicht-funktionaler Anforderungen. Zum Thema Softwarewartbarkeit untersuchen wir die Erhaltung von Anforderungen bei Software-Evolution.

Zu unseren Forschungsthemen gehören dabei die Entwicklung von Methoden und Werkzeugen für die Modellierung und Prüfung von Sicherheitseigenschaften sowie die Erweiterung von Modellierungs-Sprachen (z.B. UML, BPMN) für die Modellierung und Verifikation von Sicherheitseigenschaften (z.B. UMLsec, CARiSMA). Unsere Methoden und Werkzeuge wenden wir dabei u.a. auf den Industrial Data Space an, an dessen Entwicklung wir beteiligt sind.

Einige Highlights

• Ten Year Most Influential Paper der UML 2002
• Erweiterungen zur Modellierung (UMLsec) und Verifikation (CARiSMA) von Sicherheitseigenschaften in UML
• Erweiterung von anderen domänenspezifischen Sprachen (z.B. BPMN) für die Modellierung von Sicherheitseigenschaften (CARiSMA)
• Software-Evolution vs. IT-Sicherheits (s. SecVolution, DFG-SPP 1593 "Design for Future")

Ein Überblick über einen Teil unserer Forschung wird in der folgenden Präsentation gegeben:

• J. Jürjens: 15 Years of Model-based Security Engineering with UML: Supporting Secure Evolution (Keynote). In: Sixth International Symposium on Business Modeling and Software Design (BMSD 2016), 2016.
  @InProceedings{bmsd16, author = {J.~{J}{\"u}{r}jens}, title = {15 Years of Model-based Security Engineering with {UML}: Supporting Secure Evolution (Keynote)}, booktitle = {Sixth International Symposium on Business Modeling and Software Design (BMSD 2016)}, year = {2016}, keywords = {overviewPub,conferences, secureSoftwareEngineeringGeneral}, }

   BibTeX 

Als Videos:

• Englisch (60min Vortrag inkl. Diskussion, 2006): mov (122 MB !), streaming mov (87 MB !)
• Deutsch (Antrittsvorlesung, TU Dortmund, 2010): Folien, Audio, Video.

Einige der von uns entwickelten Methoden und Werkzeuge

UMLsec

UMLsec ist eine Erweiterung von UML für die Modellierung von Sicherheitseigenschaften. Das bei uns entwickelte Werkzeug CARiSMA unterstützt dabei verschiedene Analysen. Die ursprüngliche Definition der UMLsec-Notation findet sich in Jan Jürjens: "Secure Systems Development with UML", Springer-Verlag. Die Notation wird jedoch fortlaufend weiter entwickelt und erweitert. Mehr Informationen zu UMLsec gibt es hier.

Werkzeugunterstützung

Es existiert weitgehende Werkzeugunterstützung für die automatische Analyse von Sicherheitseigenschaften mittels UMLsec oder anderen Notationen wie BPMN. Siehe hier für mehr Informationen.

Unsere Projekte

Unsere Forschung ist über die letzten Jahre mit mehr als 5 Mio. EUR unterstützt worden durch Fördergeber wie beispielsweise:

• der Europäischen Union (EU, insbes. als Scientific Director eines IP),
• der Deutschen Forschungsgemeinschaft (DFG, insbes. SPP 1496 und 1593),
• den Bundesministerien BMBF und BMWi,
• den Ländern Nordrhein-Westfalen und Rheinland-Pfalz.
• Microsoft Research Cambridge (MSRC)
• Unternehmen wie Münchener Rückversicherung, HypoVereinsbank und Santander

Eine Übersicht über laufende und vergangene Projekte findet sich auf unserer Projektseite.