TUM Logo

Automatisiertes Testen von Security Requirements

Automatisiertes Testen von Security Requirements

Supervisor(s): Barbora Hrdá
Status: open
Topic: Others
Type of Thesis: Bachelorthesis
Thesis topic in co-operation with the Fraunhofer Institute for Applied and Integrated Security AISEC, Garching

Description

Bachelor Arbeit in Kooperation mit Fraunhofer AISEC, Garching


Automatisiertes Testen von Security Requirements


Die Vernetzung und der Austausch von Daten zwischen Einzelgeräten gewinnen durch
Industrial Computing und das Internet of Things immer weiter an Bedeutung. Durch
die zunehmende Vernetzung und die immer komplexeren Anwendungen wird der Austausch
von Daten über Unternehmensgrenzen hinweg immer wichtiger. Daten sind längst
zu einem wertvollen Kapital für Unternehmen und zur gefragten Handelsware geworden,
was diese zu einem attraktiven Ziel für Cyber-Angriffe macht. Die Initiative International
Data Spaces (IDS) zielt vor diesem Hintergrund darauf ab, einen sicheren Datenraum zu
schaffen, der Unternehmen verschiedener Branchen und aller Größen den souveränen
Austausch von Daten ermöglicht.Dabei sind die International Data Spaces nicht durch
geografische Grenzen limitiert, sondern haben eine europäische bzw. internationale Ausrichtung.

 

Tätigkeitsbeschreibung
Der Datenaustausch innerhalb der IDS erfolgt durch sog. Konnektoren. Diese Konnektoren
weisen unterschiedliche Sicherheitslevel auf. Um die Sicherheit von Konnektoren
einstufen und zertifizieren zu können, müssen verschiedenste Sicherheitsanforderungen
(Requirements) z.B. Secure Boot, Isolation von Prozessen oder integritätsgeschützte
Kommunikation überprüft werden. Um diesen Überprüfungsprozess möglichst skalierbar
und praktikabel zu gestalten, soll untersucht werden, welche Requirements sich sinnvoll
und effizient automatisieren lassen. Die Aufgaben umfassen hierfür:


- Analyse von Requirements
- Evaluation von Tools zur Automatisierung von Tests
- Entwicklung und Umsetzung eines Konzepts für die automatisierte Überprüfung von
   Requirements, z.B. Secure Boot


Die Aufgaben sind abwechslungsreich und bieten die Gelegenheit, eigene Ideen
einzubringen und sich neues Wissen anzueignen.

 

Anforderungen
- Hohe Motivation sowie selbstständige und zielorientierte Arbeitsweise
- Grundkenntnisse im Umgang mit Linux-Betriebssystemen
- Gute Kenntnisse in mindestens einer Programmiersprache z.B. Python
   wünschenswert
- Grundkenntnisse in der Automatisierung von (Security) Testing wünschenswert

 


Kontakt
Barbora Hrdá
Fraunhofer Institut für Angewandte und Integrierte Sicherheit AISEC
Lichtenbergstr. 11, 85748 Garching
Mail: barbora.hrda@aisec.fraunhofer.de
Phone: +49-89-3229986-167