• Home

  • Documents

  • Software-Sicherheitsanalyse - Prof. Dr.-Ing. G. Snelting · Software-Sicherheitsanalyse Seminar WS...
7
Software-Sicherheitsanalyse Seminar WS 14/15 KIT – Universit¨ at des Landes Baden-W ¨ urttemberg und nationales Großforschungszentrum in der Helmholtz-Gemeinschaft Prof. Dr.-Ing. G. Snelting www.kit.edu

Software-Sicherheitsanalyse - Prof. Dr.-Ing. G. Snelting · Software-Sicherheitsanalyse Seminar WS 14/15 KIT – Universitat des Landes Baden-W¨ ¨urttemberg und nationales Großforschungszentrum

  • Upload
    others

  • View
    3

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Software-Sicherheitsanalyse - Prof. Dr.-Ing. G. Snelting · Software-Sicherheitsanalyse Seminar WS 14/15 KIT – Universitat des Landes Baden-W¨ ¨urttemberg und nationales Großforschungszentrum

Software-Sicherheitsanalyse

Seminar WS 14/15

KIT – Universitat des Landes Baden-Wurttemberg undnationales Großforschungszentrum in der Helmholtz-Gemeinschaft

Prof. Dr.-Ing. G. Snelting

www.kit.edu

http://www.kit.edu
Page 2: Software-Sicherheitsanalyse - Prof. Dr.-Ing. G. Snelting · Software-Sicherheitsanalyse Seminar WS 14/15 KIT – Universitat des Landes Baden-W¨ ¨urttemberg und nationales Großforschungszentrum

Allgemeines

Veranstaltung unter dem Dach der MA-Module “Informatik-Seminar 1-3”

Termin: Mo 16:00-17:00 (ab 8.12.), Raum 010

Vortrag (ca 45min + Diskussion) + Ausarbeitung (ca 12-15 S.), 3 LP

Allgemeine Einfuhrung zum Thema heute

Themenverteilung heute

jeder Vortrag erarbeitet neuere Publikation(en) zum Thema

wichtig: nachvollziehbare Prasentation

wichtig: Erarbeitung eigener Beispiele

wichtig: selbstandige Recherche im Umfeld des Themas

1-2 Vorbesprechungen pro Vortrag

Ausarbeitung nach dem Vortrag

Empfohlene Vorkenntnisse: ProgPar, sowie Compiler oder FOOFragen? und nun: Einfuhrungsvortrag

2 27. Oktober 2014 Software-Sicherheitsanalyse

Page 3: Software-Sicherheitsanalyse - Prof. Dr.-Ing. G. Snelting · Software-Sicherheitsanalyse Seminar WS 14/15 KIT – Universitat des Landes Baden-W¨ ¨urttemberg und nationales Großforschungszentrum

Allgemeines

Veranstaltung unter dem Dach der MA-Module “Informatik-Seminar 1-3”

Termin: Mo 16:00-17:00 (ab 8.12.), Raum 010

Vortrag (ca 45min + Diskussion) + Ausarbeitung (ca 12-15 S.), 3 LP

Allgemeine Einfuhrung zum Thema heute

Themenverteilung heute

jeder Vortrag erarbeitet neuere Publikation(en) zum Thema

wichtig: nachvollziehbare Prasentation

wichtig: Erarbeitung eigener Beispiele

wichtig: selbstandige Recherche im Umfeld des Themas

1-2 Vorbesprechungen pro Vortrag

Ausarbeitung nach dem Vortrag

Empfohlene Vorkenntnisse: ProgPar, sowie Compiler oder FOOFragen? und nun: Einfuhrungsvortrag

2 27. Oktober 2014 Software-Sicherheitsanalyse

Page 4: Software-Sicherheitsanalyse - Prof. Dr.-Ing. G. Snelting · Software-Sicherheitsanalyse Seminar WS 14/15 KIT – Universitat des Landes Baden-W¨ ¨urttemberg und nationales Großforschungszentrum

Allgemeines

Veranstaltung unter dem Dach der MA-Module “Informatik-Seminar 1-3”

Termin: Mo 16:00-17:00 (ab 8.12.), Raum 010

Vortrag (ca 45min + Diskussion) + Ausarbeitung (ca 12-15 S.), 3 LP

Allgemeine Einfuhrung zum Thema heute

Themenverteilung heute

jeder Vortrag erarbeitet neuere Publikation(en) zum Thema

wichtig: nachvollziehbare Prasentation

wichtig: Erarbeitung eigener Beispiele

wichtig: selbstandige Recherche im Umfeld des Themas

1-2 Vorbesprechungen pro Vortrag

Ausarbeitung nach dem Vortrag

Empfohlene Vorkenntnisse: ProgPar, sowie Compiler oder FOOFragen?

und nun: Einfuhrungsvortrag

2 27. Oktober 2014 Software-Sicherheitsanalyse

Page 5: Software-Sicherheitsanalyse - Prof. Dr.-Ing. G. Snelting · Software-Sicherheitsanalyse Seminar WS 14/15 KIT – Universitat des Landes Baden-W¨ ¨urttemberg und nationales Großforschungszentrum

Allgemeines

Veranstaltung unter dem Dach der MA-Module “Informatik-Seminar 1-3”

Termin: Mo 16:00-17:00 (ab 8.12.), Raum 010

Vortrag (ca 45min + Diskussion) + Ausarbeitung (ca 12-15 S.), 3 LP

Allgemeine Einfuhrung zum Thema heute

Themenverteilung heute

jeder Vortrag erarbeitet neuere Publikation(en) zum Thema

wichtig: nachvollziehbare Prasentation

wichtig: Erarbeitung eigener Beispiele

wichtig: selbstandige Recherche im Umfeld des Themas

1-2 Vorbesprechungen pro Vortrag

Ausarbeitung nach dem Vortrag

Empfohlene Vorkenntnisse: ProgPar, sowie Compiler oder FOOFragen? und nun: Einfuhrungsvortrag

2 27. Oktober 2014 Software-Sicherheitsanalyse

Page 6: Software-Sicherheitsanalyse - Prof. Dr.-Ing. G. Snelting · Software-Sicherheitsanalyse Seminar WS 14/15 KIT – Universitat des Landes Baden-W¨ ¨urttemberg und nationales Großforschungszentrum

Einfuhrende Literatur

A. Sabelfeld, A. Myers: Language-Based Information-Flow Security.IEEE J. Selected Areas in Communications, Vol 21 No 1, S. 5–19, 2003.

G. Snelting et al.: Checking Probabilistic Noninterference Using JOANA.IT-IT, to appear, 2014. Preprint:pp.info.uni-karlsruhe.de/publication.php?id=joana14it

G. Snelting: Understanding Probabilistic Software Leaks. Science ofComputer Programming, 2013. Electronic edition:pp.info.uni-karlsruhe.de/publication.php?id=snelting13scp

3 27. Oktober 2014 Software-Sicherheitsanalyse

Page 7: Software-Sicherheitsanalyse - Prof. Dr.-Ing. G. Snelting · Software-Sicherheitsanalyse Seminar WS 14/15 KIT – Universitat des Landes Baden-W¨ ¨urttemberg und nationales Großforschungszentrum

Seminarthemen1. Einfuhrung: Sabelfeld 2003, Snelting 2013, ...

gute Ausarbeitung besonders wichtig

2. Toolvergleich: TAJ/Andromeda, TaintDroid, FlowDroid, SX10, JOANA.systematischer Vergleich aller Implementierungen anhand Benchmark

3. Typsysteme: Smith JCS 1999, Smith JCS 2006, Nipkow JFR 2013.ProgPar/FOO/Formale Systeme hilfreich

4. IFC mit PDGs: Snelting ITIT 2014, Snelting 2009 IJIS , Giffhorn IJIS 2014,Sudbrock LOPSTR 2012.Compiler hilfreich

5. Quantitativer Informationsfluss: Ernst PLDI 2008, Smith FOSSACS 2009, KopfSFM 2013, Tri PhD 2014.Kenntnisse in Informationstheorie hilfreich

6. Probabilistische Lecks: Volpano POPL 1998, Huisman 2996, Huisman FVOOS2011, Huisman ESSOS 2013.Kenntnisse in Semantik hilfreich

7. Verteilte Systeme: Mantel JCS 2003, Alpizar FAST 2009, Hennessy ENiTCS2014.Kenntnisse in Parallelprogrammierung hilfreich

4 27. Oktober 2014 Software-Sicherheitsanalyse


Fachbereich 3: Informatik und Mathematik Sicherheitsanalyse …sohr/papers/Glockow.pdf · 2017. 12. 8. · Qivicon ist eine Allianz von mehr als 35 führenden Industrieunternehmen

Fachbereich 3: Informatik und Mathematik Sicherheitsanalyse …sohr/papers/Glockow.pdf · 2017. 12. 8. · Qivicon ist eine Allianz von mehr als 35 führenden Industrieunternehmen

Documents
Flussnetzwerke mit Kosten - KIT - ITI Algorithmik I · KIT – Universitat des Landes Baden-W¨urttemberg und nationales Forschungszentrum in der Helmholtz-Gemeinschaft INSTITUT FUR¨

Flussnetzwerke mit Kosten - KIT - ITI Algorithmik I · KIT – Universitat des Landes Baden-W¨urttemberg und nationales Forschungszentrum in der Helmholtz-Gemeinschaft INSTITUT FUR¨

Documents
Institut für Geographie und Geoökologie - KIT-IPF-Startseite · KIT – Universität des Landes Baden-Württemberg und nationales Großforschungszentrum in der Helmholtz-Gemeinschaft

Institut für Geographie und Geoökologie - KIT-IPF-Startseite · KIT – Universität des Landes Baden-Württemberg und nationales Großforschungszentrum in der Helmholtz-Gemeinschaft

Documents
30.07.2012 | Security in Information Technology | Prof. Waidner HTML5 – Eine Sicherheitsanalyse Quelle:

30.07.2012 | Security in Information Technology | Prof. Waidner HTML5 – Eine Sicherheitsanalyse Quelle:

Documents
Mobilität der Zukunft - Herausforderungen des demografischen Wandels für die ... · 2018-05-21 · 1 KIT –Universität des Landes Baden-Württemberg und IWW nationales Großforschungszentrum

Mobilität der Zukunft - Herausforderungen des demografischen Wandels für die ... · 2018-05-21 · 1 KIT –Universität des Landes Baden-Württemberg und IWW nationales Großforschungszentrum

Documents
Sicherheitsanalyse von Kreditkarten am Beispiel von EMVsubs.emis.de/LNI/Proceedings/Proceedings154/gi-proc-154-136.pdf · SDA { Die Echtkeit der statischen Daten zu authenti zieren

Sicherheitsanalyse von Kreditkarten am Beispiel von EMVsubs.emis.de/LNI/Proceedings/Proceedings154/gi-proc-154-136.pdf · SDA { Die Echtkeit der statischen Daten zu authenti zieren

Documents
Konzeption und Implementierung einer Schnittstelle zur ... · Bachelorarbeit Konzeption und Implementierung einer Schnittstelle zur Sicherheitsanalyse mit CARiSMA im Kontext von Serviceorientierten

Konzeption und Implementierung einer Schnittstelle zur ... · Bachelorarbeit Konzeption und Implementierung einer Schnittstelle zur Sicherheitsanalyse mit CARiSMA im Kontext von Serviceorientierten

Documents
Sicherheitsanalyse von KVM

Sicherheitsanalyse von KVM

Documents
Architekturelle Sicherheitsanalyse fur¨ Android Apps

Architekturelle Sicherheitsanalyse fur¨ Android Apps

Documents
Sicherheitsanalyse / Risikobewertung nach DIN 18650wurr-geze tsa 160 wurr-geze tsa 160 nt WURR Glasbau GmbH, Büsumer Str. 16-18, 24768 Rendsburg, Tel. 04331-33745-0, Fax: 04331-33745-720

Sicherheitsanalyse / Risikobewertung nach DIN 18650wurr-geze tsa 160 wurr-geze tsa 160 nt WURR Glasbau GmbH, Büsumer Str. 16-18, 24768 Rendsburg, Tel. 04331-33745-0, Fax: 04331-33745-720

Documents
FEP-Katalog für die VSG Konzept und Aufbau · GRS - 282 FEP-Katalog für die VSG • Konzept und Aufbau Bericht zum Arbeitspaket 7 Vorläufige Sicherheitsanalyse für den Standort

FEP-Katalog für die VSG Konzept und Aufbau · GRS - 282 FEP-Katalog für die VSG • Konzept und Aufbau Bericht zum Arbeitspaket 7 Vorläufige Sicherheitsanalyse für den Standort

Documents
Penetrationstest und IT-Sicherheitsanalyse · Title: Penetrationstest und IT-Sicherheitsanalyse Author: TÜV Rheinland Subject: Penetrationstest und IT-Sicherheitsanalyse - Sicherheitslücken

Penetrationstest und IT-Sicherheitsanalyse · Title: Penetrationstest und IT-Sicherheitsanalyse Author: TÜV Rheinland Subject: Penetrationstest und IT-Sicherheitsanalyse - Sicherheitslücken

Documents
Fallstricke bei der Berechnung von Verfügbarkeit … · BTS NR. 21 INHALT 3 EDITORIAL 4 BASIS-IT-SICHERHEITSANALYSE – Risikomanagement in KMUs 8 TEAMWORK – Das IT-Sicherheitsteam

Fallstricke bei der Berechnung von Verfügbarkeit … · BTS NR. 21 INHALT 3 EDITORIAL 4 BASIS-IT-SICHERHEITSANALYSE – Risikomanagement in KMUs 8 TEAMWORK – Das IT-Sicherheitsteam

Documents
INTERNATIONALER ENTWICKLUNGSSTAND BEI DER PROBABILISTISCHEN SICHERHEITSANALYSE VON KERNKRAFTWERKEN H. P. Berg, L. Weil Bundesamt für Strahlenschutz (BfS),

INTERNATIONALER ENTWICKLUNGSSTAND BEI DER PROBABILISTISCHEN SICHERHEITSANALYSE VON KERNKRAFTWERKEN H. P. Berg, L. Weil Bundesamt für Strahlenschutz (BfS),

Documents
Sicherheitsanalyse der UEFI -Integration und "Secure Boot"

Sicherheitsanalyse der UEFI -Integration und "Secure Boot"

Documents
IMK-IFU122.09.2010 KIT – Universität des Landes Baden-Württemberg und nationales Großforschungszentrum in der Helmholtz-Gemeinschaft Institut für Meteorologie

IMK-IFU122.09.2010 KIT – Universität des Landes Baden-Württemberg und nationales Großforschungszentrum in der Helmholtz-Gemeinschaft Institut für Meteorologie

Documents
Transportstudie Konrad 2009 - GRS - Corr...Transportstudie Konrad 2009 Sicherheitsanalyse zur Beförderung radioaktiver Abfälle zum Endlager Konrad F.-N. Sentuc W. Brücher U. Büttner

Transportstudie Konrad 2009 - GRS - Corr...Transportstudie Konrad 2009 Sicherheitsanalyse zur Beförderung radioaktiver Abfälle zum Endlager Konrad F.-N. Sentuc W. Brücher U. Büttner

Documents
Dr.-Ing. Markus a Campo · • Sicherheitsanalyse von Internet-Shops und Webapplikationen • Sicherheitsanalyse und Härtung von Betriebssystemen und Applikationen ... • Whitepaper

Dr.-Ing. Markus a Campo · • Sicherheitsanalyse von Internet-Shops und Webapplikationen • Sicherheitsanalyse und Härtung von Betriebssystemen und Applikationen ... • Whitepaper

Documents
Vorlesung Algorithmen II - i11 · KIT – Universitat des Landes Baden-W¨urttemberg und nationales Forschungszentrum in der Helmholtz-Gemeinschaft INSTITUT FUR¨ THEORETISCHE INFORMATIK

Vorlesung Algorithmen II - i11 · KIT – Universitat des Landes Baden-W¨urttemberg und nationales Forschungszentrum in der Helmholtz-Gemeinschaft INSTITUT FUR¨ THEORETISCHE INFORMATIK

Documents
Sicherheitsanalyse eines App-gesteuerten Smart Home Systemssohr/papers/Bartkowski.pdf · Sicherheitsanalyse eines App-gesteuerten Smart Home Systems Danksagung Vorab m ochte ich einigen

Sicherheitsanalyse eines App-gesteuerten Smart Home Systemssohr/papers/Bartkowski.pdf · Sicherheitsanalyse eines App-gesteuerten Smart Home Systems Danksagung Vorab m ochte ich einigen

Documents
MEDICA 2010 - deutscher-krankenhaustag.de · KIT – Universität des Landes Baden-Württemberg und nationales Großforschungszentrum in der Helmholtz-Gemeinschaft INSTITUT FÜR TECHNOLOGIE

MEDICA 2010 - deutscher-krankenhaustag.de · KIT – Universität des Landes Baden-Württemberg und nationales Großforschungszentrum in der Helmholtz-Gemeinschaft INSTITUT FÜR TECHNOLOGIE

Documents
bfu–Grundlagen Sicherheitsanalyse des Schlittelns und

bfu–Grundlagen Sicherheitsanalyse des Schlittelns und

Documents
IT-Sicherheitsanalyse durch NAC- Systeme mit SIEM

IT-Sicherheitsanalyse durch NAC- Systeme mit SIEM

Documents
Flussprobleme und Dualitat¨ - KIT - ITI Algorithmik I · KIT – Universitat des Landes Baden-W¨urttemberg und nationales Forschungszentrum in der Helmholtz-Gemeinschaft I NSTITUT

Flussprobleme und Dualitat¨ - KIT - ITI Algorithmik I · KIT – Universitat des Landes Baden-W¨urttemberg und nationales Forschungszentrum in der Helmholtz-Gemeinschaft I NSTITUT

Documents
Risiko- und Sicherheitsanalyse in der Fährschifffahrt im ...elpub.bib.uni-wuppertal.de/servlets/DerivateServlet/Derivate-1064/dd0604.pdf · Abb. 5.11 Darstellung der GM-Werte in

Risiko- und Sicherheitsanalyse in der Fährschifffahrt im ...elpub.bib.uni-wuppertal.de/servlets/DerivateServlet/Derivate-1064/dd0604.pdf · Abb. 5.11 Darstellung der GM-Werte in

Documents
Vorlesung Algorithmen II - KIT - ITI Algorithmik I · KIT – Universitat des Landes Baden-W¨urttemberg und nationales Forschungszentrum in der Helmholtz-Gemeinschaft INSTITUT FUR¨

Vorlesung Algorithmen II - KIT - ITI Algorithmik I · KIT – Universitat des Landes Baden-W¨urttemberg und nationales Forschungszentrum in der Helmholtz-Gemeinschaft INSTITUT FUR¨

Documents
Thomas Maier - uni-bonn.de · Thomas Maier – Sicherheitsanalyse der TLS-Konfiguration von SMTP-Installationen 4 / 20 Problematiken von TLS Vertrauensverhältnis zu CAs Schwache

Thomas Maier - uni-bonn.de · Thomas Maier – Sicherheitsanalyse der TLS-Konfiguration von SMTP-Installationen 4 / 20 Problematiken von TLS Vertrauensverhältnis zu CAs Schwache

Documents
Konzeption und Entwicklung eines sicheren Cloud- …Konzeption und Entwicklung eines sicheren Cloud-basierten Internetbanking-Systems mit anschließender Sicherheitsanalyse auf Basis

Konzeption und Entwicklung eines sicheren Cloud- …Konzeption und Entwicklung eines sicheren Cloud-basierten Internetbanking-Systems mit anschließender Sicherheitsanalyse auf Basis

Documents
New Endlagerung von schwach- und mittelradioaktiven Stoffen · 2019. 11. 27. · 1982 – 1990 3 Ausarbeitung der gesetzlich vorgeschriebenen Sicherheitsanalyse unter landesbehördlicher

New Endlagerung von schwach- und mittelradioaktiven Stoffen · 2019. 11. 27. · 1982 – 1990 3 Ausarbeitung der gesetzlich vorgeschriebenen Sicherheitsanalyse unter landesbehördlicher

Documents
IT-Sicherheitsanalyse vonvon... · Eine wesentliche Vorlage zu dieser Arbeit war ein Vorgehensmodell zur Sicherheitsanalyse von Geschäftsprozessen, das von D. Simić-Draws im Rahmen

IT-Sicherheitsanalyse vonvon... · Eine wesentliche Vorlage zu dieser Arbeit war ein Vorgehensmodell zur Sicherheitsanalyse von Geschäftsprozessen, das von D. Simić-Draws im Rahmen

Documents