|
Einrichtungen >> Technische Fakultät (TF) >> Department Informatik (INF) >> Lehrstuhl für Informatik 1 (IT-Sicherheitsinfrastrukturen) >>
|
Wie kommen Security Bugs in den Code?
- Art der Arbeit:
- Master Thesis
- Betreuer:
- Benenson, Zinaida
Lehrstuhl für Informatik 1 (IT-Sicherheitsinfrastrukturen) Telefon +49 9131-85 69908, Fax +49 9131-85 69919, E-Mail: zinaida.benenson@fau.de
Oliveira, Daniela
- Beschreibung der Arbeit:
- Security Bugs sind allgegenwärtig, und obwohl mehrere Techniken und Best Practices für sicheres Programmieren existieren, tauchen immer wieder dieselben Bugs auf, siehe z.B. OWASP Top 10 für das Jahr 2020:
https://sucuri.net/guides/owasp-top-10-security-vulnerabilities-2020
Diese Arbeit soll experimentell untersuchen, welche Faktoren die (Un)Sicherheit der Programme beeinflussen. Dafür soll ein Experiment entwickelt und online durchgeführt werden.Die Arbeit wird zusammen mit Daniela Oliveira von der University of Florida betreut, und die Idee basiert auf dem folgenden Artikel:
Daniela Oliveira, Marissa Rosenthal, Nicole Morin, Martin Kuo-Chuan Yeh, Justin Cappos and Yanyan Zhuang. It’s the Psychology Stupid: How Heuristics Explain Software Vulnerabilities and How Priming can Illuminate Developer’s Blind Spots. Annual Computer Security Applications Conference (ACSAC) 2014
- Vorausgesetzte Vorlesungen bzw. Kenntnisse:
- Unbedingt:
Sehr gute Kenntnisse in Secure Programming in mindestens einer der Programmiersprachen: Python, Java, C/C++.
Spaß am Programmieren.
Bereitschaft, sich in die Entwicklung der psychologischen Experimente einzuarbeiten.
Die Arbeit soll in Englisch geschrieben werden, da die zweite Betreuerin (Daniela Oliveira) kein Deutsch kann.
Wünschenswert:
- Schlagwörter:
- Human Factors
- Bearbeitungszustand:
Die Arbeit ist bereits vergeben. |
|
|
|
|
UnivIS ist ein Produkt der Config eG, Buckenhof |
|
|