KoTeBi: Kombinatorisches Testen von TLS-Bibliotheken auf allen Ebenen

?berblick

Das Protokoll Transport Layer Security (TLS) ist heute einer der wichtigsten Sicherheitsstandard auf Computern und Smartphones. Es dient der Absicherung von Kommunikation über das Internet und wird beispielsweise beim Streaming von Videos eingesetzt. Durch menschliche Fehler in der Implementierung von TLS und anderen Verschlüsselungsprotokollen entstehen jedoch immer wieder Sicherheitslücken. Diese werden zunehmend herausfordernder, da sie sich aus komplexen Kombinationen verschiedener Protokollversionen sowie deren Teilschritten ergeben. W?hrend der Softwareentwicklung ist dieses komplexe Zusammenspiel ?u?erst schwer zu antizipieren. Abhilfe k?nnen vollumf?ngliche Sicherheitstests schaffen, insofern sie diese Komplexit?t ausreichend berücksichtigen.

Ziel des Vorhabens ist es, Schwachstellen und Kompatibilit?tsprobleme schon w?hrend der Programmierung zu erkennen und zu vermeiden. Um dies zu erreichen, werden die Forschenden ein System entwickeln, das ein durchg?ngiges Testen von Programmbibliotheken, den Implementierungen eines spezifischen Protokolls, erm?glicht. Dazu erforschen die Projektbeteiligten Methoden zur automatisierten Erkennung von Sicherheitslücken, die sich insbesondere aus der Kombination von Protokollversionen und deren Teilschritten ergeben. Softwareentwicklerinnen und -entwickler sollen bef?higt werden, ihre eigene Implementierung mit dem Werkzeug zu testen, sodass die Absicherung bereits im Entwicklungsprozess stattfindet.

Key Facts

Laufzeit:
07/2022 - 06/2025
Gef?rdert durch:
BMBF
Website:
Homepage

Detailinformationen

Projektleitung

contact-box image

Prof. Dr.-Ing. Juraj Somorovsky

Systemsicherheit

Zur Person