Gesamt-Schlussbericht des Verbundprojektes Deutsch - CC Gmbh
Gesamt-Schlussbericht des Verbundprojektes Deutsch - CC Gmbh
Gesamt-Schlussbericht des Verbundprojektes Deutsch - CC Gmbh
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
[Peine et al. 2006] H. Peine, S. Mandel, D. Richter:<br />
SecFlow: Automatische Ermittlung sicherheitskritischer<br />
Datenflüsse in Quellcode. Statuskonferenz Forschungsoffensive<br />
"Software Engineering 2006", Juni 2006.<br />
[Mandel&Peine 2007] Stefan Mandel, Holger Peine:<br />
The SecFlow Source Code Security Checker: Current Problems<br />
and Solution Alternatives. 23. Annual Computer Security<br />
Application Conference (ACSAC’07), Miami, Florida, Dez. 2007.<br />
[Mandel&Jawurek 2008] Stefan Mandel und Marek Jawurek.<br />
FLOW – Eine Datenfluss-Beschreibungssprache für objektorientierte<br />
Programme. Bericht Nr. 086.08/D, Fraunhofer IESE,<br />
Kaiserslautern 2008.<br />
[Kalenborn et al. 2008] Axel Kalenborn, Gennadi Umansky<br />
SecFlow: Flow Beschreibung, Entwurf 2008<br />
[Richter, Kienast 2008] D. Richter, J. Kienast:<br />
SecFlow: Automatische Ermittlung sicherheitskritischer<br />
Datenflüsse in Quellcode: Benutzerhandbuch, Wiesbaden,<br />
November 2008.<br />
Die wissenschaftlich-technischen Grundlagen <strong>des</strong> SecFlow-Projekts lieferten die Basis für<br />
zwei Lehrveranstaltungen zum Thema "Entwurf sicherer Software", die Dr. Peine im<br />
Sommersemester 2007 sowie im Wintersemester 2007/08 an den Hochschulen in<br />
Kaiserslautern durchführte. Beide Lehrveranstaltungen wurden von den Studierenden sehr<br />
gut angenommen und erhielten in Vorlesungsumfragen überdurchschnittliche Bewertungen,<br />
wozu sicher auch die aktuellen Bezüge zu den SecFlow-Arbeiten beigetragen haben.<br />
Dank dieser Lehrveranstaltungen konnte Fraunhofer IESE das Interesse der Studenten an<br />
SecFlow wecken und so fähige studentische Mitarbeiter rekrutieren, die mit ihren Projekt-<br />
und Diplomarbeiten zum Erfolg <strong>des</strong> Projekts beigetragen haben:<br />
[Hildenbrand 2008] Timo Hildenbrand:<br />
Sicherheitsbewertung von Datenflüssen in Java-Programmen.<br />
Diplomarbeit, Fraunhofer IESE / Technische Universität Kaiserslautern,<br />
April 2008.<br />
[Nicolay 2008] Joachim Nicolay:<br />
Entwicklung eines Compilerfrontends für PHP. Diplomarbeit,<br />
Fraunhofer IESE / Technische Universität Kaiserslautern, April<br />
2008.<br />
[Storck 2008] Michael Storck:<br />
Erstellung von Codemodellen aus Bytecode. Projektarbeit, Fraunhofer<br />
IESE / Technische Universität Kaiserslautern, Juni 2008.<br />
[Wagner 2008] Andreas Wagner:<br />
Implementierung einer Werkzeugunterstützung zur Spezifikation<br />
und Visualisierung von Sicherheitsschwachstellen. Praktikumsbericht,<br />
Fraunhofer IESE / Fachhochschule Kaiserslautern, August<br />
2008.<br />
Im Rahmen der Kooperation zwischen ICT und dem Lehrstuhl Wirtschaftsinformatik I der<br />
Universität Trier wurden zwei Studienprojektarbeiten erstellt:<br />
Datei<br />
SecFlow_<strong>Gesamt</strong>schlussbericht_V10.odt<br />
Version<br />
1.0<br />
Datum<br />
2009-02-02<br />
Bearbeiter/in<br />
Dana Richter<br />
Seite<br />
23 von 27