Dreifacher Projekterfolg für Forschungsgruppe Software Architecture (SWA)

10.11.2020

Zusätzlich zum Projekt "AssureMoss", mit großer europäischer Beteiligung, wurden nun auch "GECO", eine Kollaboration mit dem Technik- und Finanzexperten fiskaly und "IAC2", mit der Universität Stuttgart, genehmigt. Die Fakultät gratuliert!

Die Forschungsgruppe Software Architecture (SWA) wird von Prof. Dr. Uwe Zdun geleitet.

Weitere Informationen zu den Projekten:

AssureMOSS

Laufzeit: 01.10.2020 - 30.09.2023
Langtitel: Assurance and certification in secure Multi-party Open Software and Services
Antragsteller: Università di Trento
Projektpartner: SAP S.E., University of Gothenburg, EY Advisory, Delft University of Technology, THALES, Pluribus One, FrontEndART Software Ltd., European Virtual Institute for Integrated Risk Management, SEARCH Laboratory

Kurzbeschreibung:
Continuous, distributed changes rule today's European Digital Single Market as no single company does master its own national, in-house software. Software is mostly assembled from “the internet” and more than half come from Open Source Software repositories (some in Europe, most elsewhere). Security & privacy assurance, verification and process certification techniques designed for large, controlled updates over months or years, must now cope with small, continuous changes in weeks, happening in sub-components and decided by third-party developers one did not even know existed.
AssureMOSS addresses these challenges to the fullest extent: «Open Source Software - Designed Everywhere, Secured in Europe». AssureMOSS proposes to switch from a process-based to an artefact-based security evaluation by supporting all phases of the continuous software lifecycle (Design, Develop, Deploy, Evaluate and back) and their artefacts (Models, Source code, Container images, Services). The key idea is to support mechanisms for lightweight and scalable screenings applicable automatically to the entire population of software components by
Machine intelligent identification of security issues across artifacts,
Sound analysis and verification of changes by tracing the security and privay side effects,
Business insight by risk analysis and security evaluation.
This approach supports fast-paced development of better software by a new notion: continuous (re)certification. The project will generate not only a set of innovative methods and open source tools but also benchmark datasets with thousands of vulnerabilities and code that can be used by other researchers.

Zusätzliche Informationen:
Call: H2020-SU-ICT-2018-2020
Projektseite: https://swa.cs.univie.ac.at/research/projects/project/324/

 

GECO

Laufzeit: 12 Monate
Langtitel: Generische eFiskalisierung in der Cloud für unterschiedlichste Organisationen
Antragsteller: fiskaly GmbH

Kurzbeschreibung:
Im Rahmen von GECO wollen wir einen generischen Weg finden, um in verschiedensten Anwendungen, deren Aufzeichnungen der Prozessdaten aus unsicheren Umgebungen kommen, diese korrekt, vollständig und integritätsgeschützt aufzuzeichnen. Im Projekt sollen die Forschungsfragestellungen untersucht werden, die für cloud-basierte generische Lösungen von Sicherungssystemen eine große und ungelöste Herausforderung darstellen, da noch unklar ist, welche technischen Lösungen dafür überhaupt möglich sind und ob diese, falls gangbar, in einem abzusehenden Zertifizierungsverfahren auch akzeptiert werden.

Im Projekt sollen folgende Fragestellungen untersucht werden:

  1. welche Software-Architekturen als Lösungen existieren bzw. welche neuartigen Kombinationen von Lösungsmöglichkeiten in diesem Zusammenhang möglich sind;
  2. welche Eigenschaften diese Lösungen hinsichtlich der Compliance zu vorhandenen Dokumenten zu Sicherungssystemen (wie z.B. Schutzprofile vom BSI herausgegeben) auszeichnen, welche Beziehungen sie untereinander haben und welche Eigenschaften sie hinsichtlich gewünschter Systemqualitäten einer cloud-basierten Lösung haben;
  3. ob und wie die angedachten Lösungen im Rahmen der Fiskaly-Umgebungen und -Module realisiert werden können;
  4. welche Lösungsansätze durch Open Source und/oder kommerzielle Angebote abgedeckt werden.


Zusätzliche Informationen:
FFG-Basisprogramm
Projektseite: https://swa.cs.univie.ac.at/research/projects/project/332/
Website Projektpartner: https://fiskaly.com

 

IAC2

Laufzeit: 01.12.2020-30.11.2023
Langtitel: Infrastructure-as-code Architecture Decision Compliance
Antragsteller: Research Group Software Architecture (Uwe Zdun)
Projektpartner: Universität Stuttgart

Kurzbeschreibung:
The project aims to reduce complexity and improve quality through rigorous laC ADD compliance specifications, and reduce risks and uncertainties by basing these specifications on established pattems and bad smells. Based on this foundation, it aims to provide means for precise identification of these pattems and bad smells in laC code and architectures, and to provide automatic detection in laC code and architectures. Together these contributions will enable improving quality through precise identification and automatic detection, and the reduction of risks and uncertainties by replacing manual processes, which also reduces the necessary costs and efforts especially in maintaining complex laC architectures. Finally, the project aims to provide novel means for continuously measuring and monitoring laC compliance improvements and degradations, thus enabling evidence-based improvement of the architecture. All project results will be evaluated in various empirical studies.

Zusätzliche Informationen:
Internationale Programme - DACH: DFG Joint Project
Projektseite: https://swa.cs.univie.ac.at/research/projects/project/326/
Website Projektpartner: https://www.iaas.uni-stuttgart.de/