Pressemitteilung, heise, Der Standard, Die Presse, Futurezone, Kurier

Vulnerability Disclosure Policy von SBA Research

Bo Sun, a master’s student from KTH Stockholm, presents her master thesis on Access Control for Mobile Agents Baggage

Das Projekt “Modellbasiertes Testen der Systemsicherheit in der Praxis (MoBSeTIP)” beschäftigt sich mit der Anwendung des modellbasierten Testens (MBT) auf den Bereich des Testens der Informationssicherheit (Security Testing). Im Speziell geht es darum Testfälle, die Sicherheitsaspekte von Systemen abdecken, automatisiert zu generieren und auszuführen. Problemstellungen dabei sind das Finden einer geeigneten Modellierungssprache für Bedingungen der Informationssicherheit und die praktische Umsetzung der automatisierten Testfallgenerierung. Wenn man betrachtet das es derzeit aufgrund der steigenden Vernetzung und Komplexität von Systemen zu vermehrten Sicherheitsproblemen kommt, ist die zur Verfügungstellung von Werkzeugen für die Test solcher Systeme wichtig und von steigender Bedeutung für die Gesellschaft und die Wirtschaft.

Schwerpunkte im Rahmen von MoBSeTIP sind: (1) die Bereitstellung einer Modellierungssprache für Systemsicherheit, die gewünschten Eigenschaften und mögliche Angriffe abbilden lässt, (2) die Implementierung eines Werkzeugs zur Testfallgenierung ausgehend von den verfügbaren Modellen, (3) die Anwendung und Evaluierung der Werkzeuge auf ein konkretes Projekt der Firmenpartner, und (4) die Zusammenarbeit auf europäischer Ebene im Rahmen des ITEA 2 Projekts DIAMONDS (http://www.itea2-diamonds.org/index.html). Hier sollen sowohl die Testfallgenerierungswerkzeuge und zugrundeliegenden Methoden eingebracht werden. Die Erkenntnisse und Evaluierungsresultate für weitere Anwendungen und Fallstudien der europäischen Partnerfirmen fließen in MoBSeTIP ein.