Name des Teilnehmers: Ben Hermann
Beschreibung des IT-Forschungsprojektes: Softwaresysteme nehmen eine immer zentralere Rolle in der Abwicklung des täglichen Lebens ein. Informationstechnik dringt teilweise unbemerkt in jeden Aspekt des Alltags ein. Dabei steigt nicht nur die Menge der gesammelten Daten, sondern auch die Zahl an Softwaresystemen. All diese Softwaresysteme müssen so beschaffen sein, dass sie verantwortungsvoll mit den Daten und Berechtigungen ihrer Nutzer umgehen. Bisherige Verfahren verlassen sich bei der Prüfung von Softwaresystemen auf ihre Sicherheit noch oftmals stark auf manuelle Prüfungen des Quellendes – sogenannte Code Reviews. Dies ist für eine steigende Anzahl von zu prüfenden Systemen und einer zunehmenden Komplexität nicht effizient.
Ein fundamentaler Baustein in der Verbesserung der Effizienz moderner Softwareentwicklung ist die Wiederverwendung von Komponenten zur Komposition von Anwendungen. Damit schreibt ein Entwickler nicht jeden Teil seiner Applikation selbst, sondern verlässt sich u.a. auf das Betriebssystem, die Programmierplattform und weitere Bibliotheken. Diese wiederverwendeten Komponenten besitzen jedoch in dem Sicherheitskontext einer Anwendung unter Umständen mehr Berechtigungen als sie benötigen.
Ziel des Projektes PEAKS war es daher ein Werkzeug zu erstellen, das es erleichtert, unnötige Berechtigungen in Komponenten zu finden und Möglichkeiten vorschlägt, diese einzuschränken, um nur noch benötigte Berechtigungen zu vergeben. Damit sollte dieses Projekt die Möglichkeiten der sicheren Komposition von Softwarekomponenten untersuchen, indem es eine Plattform schuf, die es ermöglicht, effizient Analysen auf Softwarekomponenten durchzuführen und unnötige Berechtigungen aufzuspüren. Ergänzt durch ein Vorschlagssystem für Design?Anpassungen wurde so eine nachvollziehbare Sicherheitsarchitektur von Softwarekomponenten basierend auf dem Object?Capability Model erreicht.
Software Campus-Partner: TU Darmstadt, Software AG
Umsetzungszeitraum: 01.03.2013 – 30.06.2015