Sprungmarken

Servicenavigation

Fachbereich Informatik Institut für Softwaretechnik
Institut für Softwaretechnik

Forschungsgruppe
Software Engineering

Hauptnavigation


Bereichsnavigation



This page in English

Nebeninhalt

Kontakt

Universität Koblenz-Landau

Institut für Informatik

Universitätsstraße 1
D-56070 Koblenz



Hauptinhalt


Unsere Forschung

Überblick

Wir beschäftigen uns mit modellbasierten Methoden und Werkzeugen zur Softwareentwicklung für kritische Systeme: Im Bereich Softwarequalität arbeiten wir an der Analyse von Geschäftsprozess- und Software-Modellen auf Qualitätsattribute wie IT-Sicherheit und Compliance und statischer sowie laufzeitbasierter Software-Verifikation. Im Bereich Management von Software-Großprojekten arbeiten wir an der Erfassung und Analyse nicht-funktionaler Anforderungen. Zum Thema Softwarewartbarkeit untersuchen wir die Erhaltung von Anforderungen bei Software-Evolution. Unsere Methoden und Werkzeuge wenden wir dabei u.a. auf Software-as-a-Service (SaaS) und Cloud-orientierte Softwarearchitekturen an, in denen noch keine "best practice" für sichere Entwicklung existiert. Beispiele für aktuelle Forschungsthemen sind:

  • Methoden und Tools für die Modellierung und Prüfung von Sicherheitseigenschaften (siehe Ten Year Most Influential Paper der UML 2002):
    • Erweiterungen zur Modellierung (UMLsec) und Verifikation (CARiSMA) von Sicherheitseigenschaften in UML
    • Erweiterung von anderen domänenspezifischen Sprachen (z.B. BPMN) für die Modellierung von Sicherheitseigenschaften (CARiSMA)
    • Evolution von Sicherheits-Modellen (SecureChange, EU-FET)
    • Umgebungs-getriebene Wissens-Evolution (SecVolution, DFG-SPP 1593 "Design for Future")
  • Sichere Geschäftsprozesse (APEX, Fraunhofer-Attract)
  • Sicherheit in Cloud-Computing-Umgebungen (SecureClouds (BMBF) und ClouDAT (IKT.NRW))
  • Modellierung und Prüfung der Wirtschaftlichkeit und Wirksamkeit von Sicherheitsmassnahmen (SECONOMICS, EU)
  • Visual Privacy Management in User Centric Open Environments (Vision, EU)

Ein Überblick über einen Teil unserer Forschung wird in den folgenden Präsentationen gegeben:

Als Videos:

Überblick über Fraunhofer Attract Projekt "Architectures for Auditable Business Process Engineering (APEX)": Folien

Visueller Überblick:

Model-based Security Engineering

Einige der von uns entwickelten Methoden und Werkzeuge

UMLsec

UMLsec ist eine Erweiterung von UML für die Modellierung von Sicherheitseigenschaften. Das bei uns entwickelte Werkzeug CARiSMA unterstützt dabei verschiedene Analysen. Die ursprüngliche Definition der UMLsec-Notation findet sich in Jan Jürjens: "Secure Systems Development with UML", Springer-Verlag. Die Notation wird jedoch fortlaufend weiter entwickelt und erweitert. Mehr Informationen zu UMLsec gibt es hier.
Cover UMLsec Book Cover UMLsec Book (Chinese)

Werkzeugunterstützung

Es existiert weitgehende Werkzeugunterstützung für die automatische Analyse von Sicherheitseigenschaften mittels UMLsec oder anderen Notationen wie BPMN. Siehe hier für mehr Informationen.

Unsere Projekte

Unsere Forschung ist über die letzten Jahre mit mehr als 5 Mio. EUR unterstützt worden durch Fördergeber wie beispielsweise:

Eine Übersicht über laufende und vergangene Projekte findet sich auf unserer Projektseite.