www.wikidata.de-de.nina.az

European Center for Security and Privacy by Design Das EC SPRIDE an der Technischen Universität Darmstadt ist eines von

European Center for Security and Privacy by Design

Das European Center for Security and Privacy by Design (EC SPRIDE) an der Technischen Universität Darmstadt ist eines von drei Kompetenzzentren für IT-Sicherheitsforschung, die das Bundesministerium für Bildung und Forschung (BMBF) seit Oktober 2011 im Rahmen ihrer High-Tech-Strategie fördert. Das Zentrum baut auf der Infrastruktur des Darmstädter LOEWE-Zentrums CASED für IT-Sicherheitsforschung auf und arbeitet eng mit dem Fraunhofer-Institut für Sichere Informationstechnologie (SIT) zusammen.

European Center for Security and Privacy by Design (EC SPRIDE)

Logo von EC SPRIDE
Kategorie: Forschungseinrichtung
Beteiligte Einrichtungen: TU Darmstadt (Federführung) in Kooperation mit Fraunhofer SIT
Standort der Einrichtung: Darmstadt
Art der Forschung: Grundlagenforschung mit Anwendungsbezug
Fächer: Informatik
Fachgebiete: IT-Sicherheit
Grundfinanzierung: BMBF
Gesamtleitung: Michael Waidner
Verwaltungsleiter: Michael Kreutzer
Homepage: www.ec-spride.de
Adresse: Mornewegstraße 30
64293 Darmstadt

Als weitere Zentren existieren das Kompetenzzentrum für Angewandte Sicherheits-Technologie (KASTEL) am Karlsruher Institut für Technologie (KIT) und das Center for IT-Security, Privacy and Accountability (CISPA) an der Universität des Saarlandes.

Das BMBF verfolgt mit den Kompetenzzentren die Abwehr von Angriffen, die gezielte Entwicklung geeigneter Methoden und Werkzeuge in verschiedenen Projekten des IT-Sicherheitsschwerpunktes des BMBF sowie die vorausschauende Weiterentwicklung von Kenntnissen und Fähigkeiten.

Das European Center for Security and Privacy by Design ging mit dem Center for Advanced Security Research Darmstadt (CASED) in das Center for Research in Security and Privacy auf.

Forschungsziel Bearbeiten

Durch neue Standards, Verfahren und Werkzeuge will EC SPRIDE dazu beitragen, dass IT-Sicherheit bereits früh im Software-Entwicklungsprozess berücksichtigt wird.

IT-Sicherheit und Privatsphärenschutz werden derzeit vor allem nachträglich in die Software integriert, was zu hohem Aufwand und Kosten führt. Es existieren kaum standardisierte Vorgehensweisen oder unterstützende Werkzeuge für Programmierer.

Forschungsschwerpunkte Bearbeiten

Die Forschung des Kompetenzzentrums lässt sich in drei Schwerpunkten zusammenfassen, deren Projekte ineinandergreifen werden:

  • Im Hauptbereich „Engineering“ entwickeln Wissenschaftler konkrete Lösungen und Werkzeuge für Programmierer.
  • Der Bereich Blueprint wird technische und gesellschaftliche Entwicklungen und daraus entstehende Anforderungen an die IT-Sicherheit analysieren. Die Ergebnisse fließen in die Arbeit der anderen Bereiche ein.
  • Im Bereich Building Blocks werden kryptografische Modulbausteine entwickelt. Die Bausteine sollen über die gesamte Lebensdauer einer Software nahtlos ausgetauscht und erweitert werden können. Gleichzeitig soll die Vielfalt kryptografischer Protokolle erhöht und dadurch die Abhängigkeit von einigen wenigen Protokollen verringert werden.

Organisation Bearbeiten

EC SPRIDE gliedert sich in Forschungsgruppen, die von Claude-Shannon Fellows geleitet werden. Das Claude-Shannon-Programm orientiert sich am Emmy-Noether-Förderprogramm der DFG und fördert die eigenständige Forschung junger Nachwuchswissenschaftler.

EC SPRIDE umfasst derzeit die Secure Software-Engineering Group und die Engineering Cryptographic Protocols Group.

Das Zentrum wird federführend von der TU Darmstadt geleitet und kooperiert mit dem Fraunhofer SIT.

Beteiligte Wissenschaftler Bearbeiten

  • Michael Waidner, Gesamtleitung und Co-director Engineering
  • Johannes Buchmann, Direktor Building Blocks
  • Ahmad-Reza Sadeghi, Direktor Blue Print
  • Mira Mezini, Director Engineering
  • Marc Fischlin
  • Matthias Hollick
  • Stefan Katzenbeisser
  • Heiko Mantel
  • Mark Manulis
  • Eric Bodden, Claude Shannon-Fellow und Leiter der Secure Software Engineering Group, Leiter der Emmy-Noether-Gruppe RUNSECURE
  • Thomas Schneider, Claude Shannon-Fellow und Leiter der Engineering Cryptographic Protocols Group

Entwickelte Werkzeuge Bearbeiten

  • RefaFlex, ein Werkzeug zum Absichern von Refactorings für Programme, die Reflection verwenden
  • Join Point Interfaces, eine Programmiersprache für disziplinierte, typsichere aspekt-orientierte Programmierung
  • TamiFlex, ein Werkzeug zur besseren statischen Analyse von Programmen, die Reflection benutzen
  • Clara, ein Werkzeug zur (partiellen) statischen Auswertung von Laufzeitmonitoren
  • FlowDroid, ein Werkzeug zur statischen Informationsflussanalyse von Android-Apps
  • SuSi, ein Werkzeug zum teilautomatisierten Identifizieren von relevanten Quellen und Senken für die Informationsflussanalyse von Android-Apps

Forschungsstandort Darmstadt Bearbeiten

In Darmstadt forschen über 200 Wissenschaftler im Bereich der IT-Sicherheit, darunter 16 IT-Sicherheitsprofessuren und 24 Postdoktoranden. Die TU Darmstadt, das Fraunhofer SIT und die Hochschule Darmstadt bündeln ihre Forschungsaktivitäten im LOEWE-Exzellenzzentrum CASED. Die Hochschulen bieten einen Masterstudiengang IT-Sicherheit an der TU Darmstadt und einen Studienschwerpunkt IT-Sicherheit am Fachbereich Informatik der Hochschule Darmstadt an (Stand Januar 2012). EC SPRIDE ist in die Infrastruktur von CASED eingebunden und ergänzt die bestehende Forschung durch seinen Fokus auf den Entwurfsprozess.

Einzelnachweise Bearbeiten

  1. Drei Forschungszentren zur Cybersicherheit. Pressemitteilung des BMBF. ( (Memento vom 4. Oktober 2013 im Internet Archive))
  2. (Memento des Originals vom 11. Juli 2017 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.ec-spride.de
  3. Profilbereich Cybersicherheit: (Memento des Originals vom 21. Juni 2019 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.cysec.tu-darmstadt.de
  4. Profilbereich Cybersicherheit: CASED - Center for Advanced Security Research Darmstadt.
  5. Profilbereich Cybersicherheit: Archiviert vom Original (nicht mehr online verfügbar) am 31. Juli 2019; abgerufen am 31. Juli 2019.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.cysec.tu-darmstadt.de
  6. Präsentation „IBM Rational Application Security“ aus dem Jahr 2010
  7. (Memento vom 4. März 2016 im Internet Archive)
  8. Seite der Engineering Cryptographic Protocols Group
  9. (Memento vom 18. Dezember 2014 im Internet Archive)
  10. RefaFlex
  11. Join Point Interfaces
  12. TamiFlex. @1@2Vorlage:Toter Link/tamiflex.googlecode.com (Seite nicht mehr abrufbar, festgestellt im April 2018. Suche in Webarchiven)
  13. Clara
  14. (Memento vom 2. Dezember 2013 im Internet Archive)
  15. (Memento vom 23. November 2013 im Internet Archive)
  16. (Memento vom 21. Februar 2015 im Internet Archive)
  17. (Memento des Originals vom 13. Juli 2013 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.fbi.h-da.de

Weblinks Bearbeiten

wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Das European Center for Security and Privacy by Design EC SPRIDE an der Technischen Universitat Darmstadt ist eines von drei Kompetenzzentren fur IT Sicherheitsforschung die das Bundesministerium fur Bildung und Forschung BMBF seit Oktober 2011 im Rahmen ihrer High Tech Strategie fordert Das Zentrum baut auf der Infrastruktur des Darmstadter LOEWE Zentrums CASED fur IT Sicherheitsforschung auf und arbeitet eng mit dem Fraunhofer Institut fur Sichere Informationstechnologie SIT zusammen 1 2 European Center for Security and Privacy by Design EC SPRIDE Logo von EC SPRIDEKategorie ForschungseinrichtungBeteiligte Einrichtungen TU Darmstadt Federfuhrung in Kooperation mit Fraunhofer SITStandort der Einrichtung DarmstadtArt der Forschung Grundlagenforschung mit AnwendungsbezugFacher InformatikFachgebiete IT SicherheitGrundfinanzierung BMBFGesamtleitung Michael WaidnerVerwaltungsleiter Michael KreutzerHomepage www ec spride deAdresse Mornewegstrasse 30 64293 DarmstadtAls weitere Zentren existieren das Kompetenzzentrum fur Angewandte Sicherheits Technologie KASTEL am Karlsruher Institut fur Technologie KIT und das Center for IT Security Privacy and Accountability CISPA an der Universitat des Saarlandes 1 Das BMBF verfolgt mit den Kompetenzzentren die Abwehr von Angriffen die gezielte Entwicklung geeigneter Methoden und Werkzeuge in verschiedenen Projekten des IT Sicherheitsschwerpunktes des BMBF sowie die vorausschauende Weiterentwicklung von Kenntnissen und Fahigkeiten 1 Das European Center for Security and Privacy by Design ging mit dem Center for Advanced Security Research Darmstadt CASED in das Center for Research in Security and Privacy auf 3 4 5 Inhaltsverzeichnis 1 Forschungsziel 2 Forschungsschwerpunkte 3 Organisation 4 Beteiligte Wissenschaftler 5 Entwickelte Werkzeuge 6 Forschungsstandort Darmstadt 7 Einzelnachweise 8 WeblinksForschungsziel BearbeitenDurch neue Standards Verfahren und Werkzeuge will EC SPRIDE dazu beitragen dass IT Sicherheit bereits fruh im Software Entwicklungsprozess berucksichtigt wird IT Sicherheit und Privatspharenschutz werden derzeit vor allem nachtraglich in die Software integriert was zu hohem Aufwand und Kosten fuhrt Es existieren kaum standardisierte Vorgehensweisen oder unterstutzende Werkzeuge fur Programmierer 6 Forschungsschwerpunkte BearbeitenDie Forschung des Kompetenzzentrums lasst sich in drei Schwerpunkten zusammenfassen deren Projekte ineinandergreifen werden Im Hauptbereich Engineering entwickeln Wissenschaftler konkrete Losungen und Werkzeuge fur Programmierer Der Bereich Blueprint wird technische und gesellschaftliche Entwicklungen und daraus entstehende Anforderungen an die IT Sicherheit analysieren Die Ergebnisse fliessen in die Arbeit der anderen Bereiche ein Im Bereich Building Blocks werden kryptografische Modulbausteine entwickelt Die Bausteine sollen uber die gesamte Lebensdauer einer Software nahtlos ausgetauscht und erweitert werden konnen Gleichzeitig soll die Vielfalt kryptografischer Protokolle erhoht und dadurch die Abhangigkeit von einigen wenigen Protokollen verringert werden Organisation BearbeitenEC SPRIDE gliedert sich in Forschungsgruppen die von Claude Shannon Fellows geleitet werden Das Claude Shannon Programm orientiert sich am Emmy Noether Forderprogramm der DFG und fordert die eigenstandige Forschung junger Nachwuchswissenschaftler EC SPRIDE umfasst derzeit die Secure Software Engineering Group 7 und die Engineering Cryptographic Protocols Group 8 Das Zentrum wird federfuhrend von der TU Darmstadt geleitet und kooperiert mit dem Fraunhofer SIT Beteiligte Wissenschaftler BearbeitenMichael Waidner Gesamtleitung und Co director Engineering Johannes Buchmann Direktor Building Blocks Ahmad Reza Sadeghi Direktor Blue Print Mira Mezini Director Engineering Marc Fischlin Matthias Hollick Stefan Katzenbeisser Heiko Mantel Mark Manulis Eric Bodden Claude Shannon Fellow und Leiter der Secure Software Engineering Group Leiter der Emmy Noether Gruppe RUNSECURE 9 Thomas Schneider Claude Shannon Fellow und Leiter der Engineering Cryptographic Protocols GroupEntwickelte Werkzeuge BearbeitenRefaFlex ein Werkzeug zum Absichern von Refactorings fur Programme die Reflection verwenden 10 Join Point Interfaces eine Programmiersprache fur disziplinierte typsichere aspekt orientierte Programmierung 11 TamiFlex ein Werkzeug zur besseren statischen Analyse von Programmen die Reflection benutzen 12 Clara ein Werkzeug zur partiellen statischen Auswertung von Laufzeitmonitoren 13 FlowDroid ein Werkzeug zur statischen Informationsflussanalyse von Android Apps 14 SuSi ein Werkzeug zum teilautomatisierten Identifizieren von relevanten Quellen und Senken fur die Informationsflussanalyse von Android Apps 15 Forschungsstandort Darmstadt BearbeitenIn Darmstadt forschen uber 200 Wissenschaftler im Bereich der IT Sicherheit darunter 16 IT Sicherheitsprofessuren und 24 Postdoktoranden 16 17 Die TU Darmstadt das Fraunhofer SIT und die Hochschule Darmstadt bundeln ihre Forschungsaktivitaten im LOEWE Exzellenzzentrum CASED 16 17 Die Hochschulen bieten einen Masterstudiengang IT Sicherheit an der TU Darmstadt und einen Studienschwerpunkt IT Sicherheit am Fachbereich Informatik der Hochschule Darmstadt an Stand Januar 2012 EC SPRIDE ist in die Infrastruktur von CASED eingebunden und erganzt die bestehende Forschung durch seinen Fokus auf den Entwurfsprozess Einzelnachweise Bearbeiten a b c Drei Forschungszentren zur Cybersicherheit Pressemitteilung des BMBF bmbf de Memento vom 4 Oktober 2013 im Internet Archive Internetauftritt von EC SPRIDE Memento des Originals vom 11 Juli 2017 im Internet Archive nbsp Info Der Archivlink wurde automatisch eingesetzt und noch nicht gepruft Bitte prufe Original und Archivlink gemass Anleitung und entferne dann diesen Hinweis 1 2 Vorlage Webachiv IABot www ec spride de Profilbereich Cybersicherheit CRISP Center for Research in Security and Privacy Memento des Originals vom 21 Juni 2019 im Internet Archive nbsp Info Der Archivlink wurde automatisch eingesetzt und noch nicht gepruft Bitte prufe Original und Archivlink gemass Anleitung und entferne dann diesen Hinweis 1 2 Vorlage Webachiv IABot www cysec tu darmstadt de Profilbereich Cybersicherheit CASED Center for Advanced Security Research Darmstadt Profilbereich Cybersicherheit EC SPRIDE European Center for Security and Privacy by Design Archiviert vom Original nicht mehr online verfugbar am 31 Juli 2019 abgerufen am 31 Juli 2019 nbsp Info Der Archivlink wurde automatisch eingesetzt und noch nicht gepruft Bitte prufe Original und Archivlink gemass Anleitung und entferne dann diesen Hinweis 1 2 Vorlage Webachiv IABot www cysec tu darmstadt de Prasentation IBM Rational Application Security aus dem Jahr 2010 Seite der Secure Software Engineering Group Memento vom 4 Marz 2016 im Internet Archive Seite der Engineering Cryptographic Protocols Group Seite der Emmy Noether Gruppe RUNSECURE Memento vom 18 Dezember 2014 im Internet Archive RefaFlex Join Point Interfaces TamiFlex 1 2 Vorlage Toter Link tamiflex googlecode com Seite nicht mehr abrufbar festgestellt im April 2018 Suche in Webarchiven Clara FlowDroid Memento vom 2 Dezember 2013 im Internet Archive SuSi Memento vom 23 November 2013 im Internet Archive a b Fachbereich Informatik der TU Darmstadt Memento vom 21 Februar 2015 im Internet Archive a b Fachgruppe IT Sicherheit der Hochschule Darmstadt Memento des Originals vom 13 Juli 2013 im Internet Archive nbsp Info Der Archivlink wurde automatisch eingesetzt und noch nicht gepruft Bitte prufe Original und Archivlink gemass Anleitung und entferne dann diesen Hinweis 1 2 Vorlage Webachiv IABot www fbi h da deWeblinks BearbeitenWebauftritt von EC SPRIDE Secure Software Engineering Group Engineering Cryptographic Protocols Group Abgerufen von https de wikipedia org w index php title European Center for Security and Privacy by Design amp oldid 240367877