Informationssicherheit rückt immer weiter in den Vordergrund bei derSoftwareentwicklung. Entwickler sehen sich mehr und mehr mitSicherheitsfragen beim Design, aber auch in der Software-Wartungkonfrontiert.Ähnlich wie die bekannten Design-Patterns gibt es für das Design vonSicherheitsanforderungen so genannte Security-Patterns. Diese bietenanalog zu Design-Patterns Musterlösungen für wiederkehrende Probleme,jedoch im Hinblick auf Sicherheitsprobleme.Unser Forschungsprojekt zielt darauf ab, für die Softwareentwicklungrelevante Security-Patterns in Programmen zu identifizieren undvalidieren. Wir entwickeln eine Methodik und ein unterstützendesWerkzeug zur Erkennung von Security-Patterns in Programmen, dieSicherheits-Reviews besser unterstützen sollen. Dazu führen wir vorabStudien mit Sicherheitsexperten und Entwicklern durch, um die Rolleund Verbreitung von Security-Patterns in der Praxis näher zubeleuchten.

DFG-Verfahren Sachbeihilfen