Forschung

Inhalt unserer Arbeiten ist Softwarequalität aus der Perspektive des Systemingenieurs: Konzepte, Modelle, Sprachen, Architekturen, Komponenten, Muster, Werkzeuge, Methoden und Prozesse. Schwerpunkte liegen methodisch im Testen und qualitativ in der Informations- und Funktionssicherheit

Wir beschäftigen uns seit langem mit insb. modellbasierten Testverfahren. Dabei werden aus einem Modell von zu testendem System (SUT) und Umwelt Testfälle für das SUT generiert: Sequenzen oder Bäume von Ein- und erwarteten Ausgaben. Weil das Modell abstrakter sein muss als das SUT, müssen für die Ausführung der Tests die verschiedenen Abstraktionsniveaus überbrückt werden, was üblicherweise ca. die Hälfte des modellbasierten Testaufwands darstellt. Wir arbeiten zur Zeit an fehler- und eigenschaftsbasierter (also nicht nur struktureller) und randomisierter Testfallgenerierung u.a. im Sicherheitskontext sowie an Generierungsmechanismen für die Überbrückungskomponenten. 

Außerdem arbeiten wir an der musterbasierten Erkennung und Analyse moderner polymorpher Malware auf Host-Ebene sowie an der Anwendung von White-Box-Kryptoverfahren insbesondere im Zusammenhang mit Software-Diversität und Obfuskation.

Unser Interesse liegt schließlich in der verteilten Daten-Nutzungskontrolle, einer Verallgemeinerung der Zugriffskontrolle (access control) auf die Zukunft und in verteilten Systemen: Was passiert mit Daten, wenn sie herausgegeben worden sind? Dabei spielen Anforderungen der Art "Daten müssen nach dreißig Tagen gelöscht werden", "Daten dürfen fünf Jahre lang nicht gelöscht werden", "Datenbesitzer muss bei Datenweitergabe informiert werden", "Daten dürfen nur anonymisiert weitergegeben werden" und "Bilder aus meinem sozialen Netzwerk-Profil dürfen nicht gespeichert oder ausgedruckt werden" eine Rolle. Relevant sind sie im Datenschutz, der Compliance mit regulatorischen Rahmenwerken, in der Cloud verteilt implementierten Geschäftsprozessen, dem Management von intellektuellem Eigentum und dem Schutz von Geheimnissen. Das Problemfeld umfasst eine Vielzahl faszinierender theoretischer, konzeptioneller, methodischer und technischer Herausforderungen. Einige Demos sind online.

Entsprechende Projekte werden von DFG, EU, BMBF, BMWi und Industrie gefördert.

Publikationen.