16:30 -17:15 Uhr
Den Wert von Softwaretests für die IT-Sicherheit bewerten (Vortragssprache: deutsch)
Frank Schlottke
apsec Applied Security GmbH
Den Wert von Softwaretests für die IT-Sicherheit bewerten
Normalerweise wird das Werkzeug "SecuriCAD" dazu benutzt, Netzwerke zu modellieren und Angriffe auf diese Netzwerke zu simulieren, um Aussagen über Schwachstellen und Modellierungsalternativen aufzeigen zu können. SecuriCAD kann aber so angepasst werden, dass jeder Komponente eine Wahrscheinlichkeit für Softwarefehler mitgegeben wird. Dies führt dazu, dass auf Basis des zugrundeliegenden mathematischen Modells (Bayer-Netze) eine Monte-Carlo-Simulation für interne oder externe Angriffe und die Auswirkungen von Fehlern in den Komponenten durchgeführt werden kann.
Durch Änderung der Fehlerparameter können Fragestellungen beantwortet werden wie: "Wenn ich doppelt so viel Zeit in die Qualitätssicherung stecke, werde ich dann doppelt sicher?" oder "Bei welchen Komponenten lohnt sich eine Qualitätssicherung mehr, bei welchen weniger?".
SecuriCAD ist ein Gemeinschaftswerk der Applied Security GmbH und Foreseeti AB und wird von der Europäischen Union im Rahmen von Horizon 2020 SME Instruments als disruptive Technologie gefördert.
Frank Schlottke, apsec Applied Security GmbH
- Jahrgang: 1969
- Familienstand: verheiratet
- Ausbildung: Diplom-Mathematiker
- Position: Geschäftsführer
- Fremdsprachen: Englisch (verhandlungssicher), Spanisch (Grundkenntnisse)
Frank Schlottke ist Gründer und geschäftsführender Gesellschafter der Applied Security GmbH. Bereits seit seinem Mathematik-Studium an der Universität Bayreuth Anfang der 1990er Jahre beschäftigt sich Frank Schlottke mit Fragen der Kryptografie und der IT-Sicherheit.