Inhalt
Klassische IT-Sicherheitstechnik (z.B. Kryptographie, Zertifikate, Intrusion Detection, ...) ist unverzichtbar, analysiert aber nie das tatsächliche Verhalten von Programmen. Deshalb ist seit einigen Jahren das neue Gebiet der "Sprachbasierten Software-Sicherheit" entstanden. Verfahren der sogenannten "Information Flow Control" analysieren den Quell- oder Maschinencode auf versteckte Lecks oder Manipulationsmöglichkeiten. Dabei kommen Verfahren der Programmanalyse, der Typsysteme und der Verifikation zum Einsatz.
Im Hauptseminar werden neuere Arbeiten zur "Information Flow Control vorgestellt. Die Teilnehmer erarbeiten neuere Literatur und stellen diese anhand selbst erarbeiteter Beispiele und Fallstudien in einem Vortrag von ca. 45 min + Diskussion vor. Eine Ausarbeitung von ca. 12 Seiten fasst die Ergebnisse zusammen.
Seminar
Es handelt sich um ein Seminar im Master unter dem Dach des Moduls „Seminar Softwaretechnik“. Umfang: 2 SWS (3 ECTS)
Vorbesprechung/Anmeldung
Die Vorbesprechung findet am Montag 27.10. um 16 Uhr statt. Anmeldungen bitte per Email an das Sekretariat des Instituts für Programmierparadigmen (IPD Snelting) unter Angabe von Name und Matrikel-Nummer: brigitte.sehan-hill@kit.edu
Unterlagen
| Titel | Download |
|---|---|
| Folien zur Vorbesprechung | Download |
| Einführung zu Information Flow Control | Download |
| LaTeX-Vorlage für die Ausarbeitung |
seminar-vorlage.tex seminar-vorlage.bib KITLogo.pdf |
Zeitplan
Zeit: Montags von 16 Uhr bis 17:30
Ort: Erdgeschoss im Infobau (Gebäude 50.34) Seminarraum 010
| Datum | Ort | Thema |
|---|---|---|
| 27.10. 16:00 Uhr | Infobau 010 | Vorbesprechung |
| 24.11. 16:00 Uhr | Infobau 010 | Erster Vortrag |
| ... |
Veranstalter
| Lehrstuhlinhaber |
|---|
| Prof. Gregor Snelting |