UnivIS
Informationssystem der Friedrich-Alexander-Universität Erlangen-Nürnberg © Config eG 
FAU Logo
  Sammlung/Stundenplan    Modulbelegung Home  |  Rechtliches  |  Kontakt  |  Hilfe    
Suche:       
 Lehr-
veranstaltungen
   Personen/
Einrichtungen
   Räume   Forschungs-
bericht
   Publi-
kationen
   Internat.
Kontakte
   Examens-
arbeiten
   Telefon &
E-Mail
 
 
 Darstellung
 
Druckansicht

 
 
 Außerdem im UnivIS
 
Vorlesungs- und Modulverzeichnis nach Studiengängen

Vorlesungsverzeichnis

 
 
Veranstaltungskalender

Stellenangebote

Möbel-/Rechnerbörse

 
 
Einrichtungen >> Technische Fakultät (TF) >> Department Informatik (INF) >> Lehrstuhl für Informatik 1 (IT-Sicherheitsinfrastrukturen) >>

Wie kommen Security Bugs in den Code?

Art der Arbeit:
Master Thesis
Betreuer:
Benenson, Zinaida
Lehrstuhl für Informatik 1 (IT-Sicherheitsinfrastrukturen)
Telefon +49 9131-85 69908, Fax +49 9131-85 69919, E-Mail: zinaida.benenson@fau.de

Oliveira, Daniela

Beschreibung der Arbeit:
Security Bugs sind allgegenwärtig, und obwohl mehrere Techniken und Best Practices für sicheres Programmieren existieren, tauchen immer wieder dieselben Bugs auf, siehe z.B. OWASP Top 10 für das Jahr 2020:
https://sucuri.net/guides/owasp-top-10-security-vulnerabilities-2020
Diese Arbeit soll experimentell untersuchen, welche Faktoren die (Un)Sicherheit der Programme beeinflussen. Dafür soll ein Experiment entwickelt und online durchgeführt werden.

Die Arbeit wird zusammen mit Daniela Oliveira von der University of Florida betreut, und die Idee basiert auf dem folgenden Artikel:
Daniela Oliveira, Marissa Rosenthal, Nicole Morin, Martin Kuo-Chuan Yeh, Justin Cappos and Yanyan Zhuang. It’s the Psychology Stupid: How Heuristics Explain Software Vulnerabilities and How Priming can Illuminate Developer’s Blind Spots. Annual Computer Security Applications Conference (ACSAC) 2014

Vorausgesetzte Vorlesungen bzw. Kenntnisse:
Unbedingt:
  • Sehr gute Kenntnisse in Secure Programming in mindestens einer der Programmiersprachen: Python, Java, C/C++.

  • Spaß am Programmieren.

  • Bereitschaft, sich in die Entwicklung der psychologischen Experimente einzuarbeiten.

  • Die Arbeit soll in Englisch geschrieben werden, da die zweite Betreuerin (Daniela Oliveira) kein Deutsch kann.

Wünschenswert:

  • Besuch des Moduls "Human Factors in Security and Privacy", oder einer vergleichbaren Lehrveranstaltung.

Schlagwörter:
Human Factors
Bearbeitungszustand:
Die Arbeit ist bereits vergeben.

UnivIS ist ein Produkt der Config eG, Buckenhof