Forschungsgebiet Sicherheit und Antipattern
Untersuchung von Sicherheitsfragen im Zusammenhang mit der Nutzung von Java sowie von Middleware-Anwendungen mit dem Ziel, typische Fehler schon auf Architekturebene zu entdecken und über geeignete Klassifikation die Sicherheitsanalyse zu erleichtern und durch Pattern für Alternativlösungen zu sicheren Architekturen zu gelangen.
Die Arbeiten beschäftigen sich neben allgemeinen Konzepten auch sehr intensiv und erfolgreich mit der Analyse aktueller Produktionssysteme, was eine ganze Reihe von Sicherheitshinweisen bzw. Patches der Hersteller aus den letzten Jahren eindrucksvoll belegt wie z.B.
- Heise Newsticker 23.10.2003
- Heise Newsticker 07.10.2003
- Sun Java Runtime Environment Font Object Assertion Failure Denial Of Service Vulnerability 28.06.2004
- Java Runtime Environment May Allow Untrusted Applets to Escalate Privileges 02.08.2004
- Java Virtual Machine (JVM) May Crash Due to Vulnerability in the Java Media Framework (JMF)
Arbeiten
Projekte
Publikationen