Nebeninhalt

Unsere Forschung

Aktuelles

Stellenausschreibung IIP Ecosphere:

Stellenausschreibung DataPorts:

Neuer Forschungsschwerpunkt der Universität Koblenz:

Jahresbericht des Fachbereich Informatik 2018

Überblick

Model-based Security EngineeringWir beschäftigen uns mit modellbasierten Methoden und Werkzeugen zur Softwareentwicklung für kritische Systeme: Im Bereich Softwarequalität arbeiten wir an der Analyse von Geschäftsprozess- und Software-Modellen auf Qualitätsattribute wie IT-Sicherheit und Compliance, sowie statische und laufzeitbasierte Software-Verifikation. Im Bereich Management von Software-Großprojekten arbeiten wir an der Erfassung und Analyse nicht-funktionaler Anforderungen. Zum Thema Softwarewartbarkeit untersuchen wir die Erhaltung von Anforderungen bei Software-Evolution.

Zu unseren Forschungsthemen gehören dabei die Entwicklung von Methoden und Werkzeugen für die Modellierung und Prüfung von Sicherheitseigenschaften sowie die Erweiterung von Modellierungs-Sprachen (z.B. UML, BPMN) für die Modellierung und Verifikation von Sicherheitseigenschaften (z.B. UMLsec, CARiSMA). Unsere Methoden und Werkzeuge wenden wir dabei u.a. auf den Industrial Data Space an, an dessen Entwicklung wir beteiligt sind.

Einige Highlights

  • Ten Year Most Influential Paper der UML 2002
  • Erweiterungen zur Modellierung (UMLsec) und Verifikation (CARiSMA) von Sicherheitseigenschaften in UML
  • Erweiterung von anderen domänenspezifischen Sprachen (z.B. BPMN) für die Modellierung von Sicherheitseigenschaften (CARiSMA)
  • Software-Evolution vs. IT-Sicherheits (s. SecVolution, DFG-SPP 1593 "Design for Future")

Ein Überblick über einen Teil unserer Forschung wird in der folgenden Präsentation gegeben:

  • J. Jürjens: 15 Years of Model-based Security Engineering with UML: Supporting Secure Evolution (Keynote). In: Sixth International Symposium on Business Modeling and Software Design (BMSD 2016), 2016.
    @InProceedings{bmsd16, author = {J.~{J}{\"u}{r}jens}, title = {15 Years of Model-based Security Engineering with {UML}: Supporting Secure Evolution (Keynote)}, booktitle = {Sixth International Symposium on Business Modeling and Software Design (BMSD 2016)}, year = {2016}, keywords = {overviewPub,conferences, secureSoftwareEngineeringGeneral}, }
     BibTeX 

Als Videos:

Einige der von uns entwickelten Methoden und Werkzeuge

UMLsec

Cover UMLsec Book Cover UMLsec Book (Chinese) UMLsec ist eine Erweiterung von UML für die Modellierung von Sicherheitseigenschaften. Das bei uns entwickelte Werkzeug CARiSMA unterstützt dabei verschiedene Analysen. Die ursprüngliche Definition der UMLsec-Notation findet sich in Jan Jürjens: "Secure Systems Development with UML", Springer-Verlag. Die Notation wird jedoch fortlaufend weiter entwickelt und erweitert. Mehr Informationen zu UMLsec gibt es hier.

Werkzeugunterstützung

Es existiert weitgehende Werkzeugunterstützung für die automatische Analyse von Sicherheitseigenschaften mittels UMLsec oder anderen Notationen wie BPMN. Siehe hier für mehr Informationen.

Unsere Projekte

Unsere Forschung ist über die letzten Jahre mit mehr als 5 Mio. EUR unterstützt worden durch Fördergeber wie beispielsweise:

Eine Übersicht über laufende und vergangene Projekte findet sich auf unserer Projektseite.