Zum Inhalt
Fakultät für Informatik

Proseminar: Sicherheitslücken in Software und deren Detektion

LSF: 040604
Moodle: https://moodle.tu-dortmund.de/course/view.php?id=39398 (Registrierung passiert automatisch) 

Das Proseminar wird in deutscher Sprache gehalten.

Inhalt

Sicherheitslücken in Software haben einen zunehmend großen Einfluss auf verschiedenste Bereiche des alltäglichen Lebens. Prominente Vertreter wie Heartbleed, Log4Shell oder die jüngsten Schwachstellen in OpenSSL 3.0 zeigen beispielhaft, wie große Teile der Online-Infrastruktur durch Sicherheitslücken über längere Zeiträume beeinträchtigt werden können. Dabei treten solche Probleme nicht nur als Folge von Bugs auf, sondern auch durch absichtliche Manipulation von Code (z.B. Dependency-Aktivismus) oder gezielte Angriffe auf die Software-Supply-Chain.

Forschende arbeiten weltweit daran, solche Arten von Sicherheitslücken, Schwachstellen und Angriffen zu untersuchen, automatisiert zu erkennen und auszubessern. Dabei kommen unter anderem Techniken der statischen Programmanalyse und formalen Verifikation zum Einsatz, aber auch empirische Auswertungen zu vergangenen Sicherheitslücken und deren Auswirkungen.

In diesem Seminar werden wir zunächst verschiedene Kategorien von Schwachstellen in Software kennenlernen und uns über deren Auswirkungen informieren. Dafür nutzen wir sowohl aktuelle Veröffentlichungen aus der Forschung als auch entsprechende Blogeinträge und Reports. Darauf aufbauend erarbeiten wir uns mithilfe von Literatur verschieden formale Techniken zu Detektion und Ausbesserung von Sicherheitslücken in Software, und beurteilen deren Vor- und Nachteile im gemeinsamen Diskurs.

Form

Das Proseminar wird in Form eines "Diskussionsseminars" abgehalten. Dabei treffen sich alle Seminarteilnehmende zweiwöchentlich zu einer Sitzung, bei der nach einer kurzen Einleitung ein bestimmter Themenbereich frei diskutiert wird. Zu jeder Sitzung sind entsprechende Paper durchzuarbeiten, die vorher bekanntgemacht werden. Jeder Seminarteilnehmer bereitet im Laufe des Semesters eine Kurzpräsentation (~10 min) zu einem der Paper vor, und moderiert anschließend die Diskussion zum Themenbereich.  Die Abschlussnote für das Proseminar bewertet die Qualität der Diskussionsbeiträge, die Kurzpräsentation sowie eine kurze schriftliche Ausarbeitung, die am Ende des Seminars anzufertigen ist.