Twitter Linked In Xing Induux
Aktuell
zurück

Starter

Willkommen zur Ihrer Diplom-, Bachelor-, Master-

Abschlussarbeit "Java-Security"

Anwendung des Java CERT Programmier-Regelsatzes innerhalb der statischen Codeanalyse zur Sicherstellung der Security Aspekte für industrielle Anwendungen

Im Rahmen der Vernetzung von Industrie 4.0 wird das Thema Security immer wichtiger. Es gilt neben den funktionalen Aspekten auch hinreichende Maßnahmen zur Vermeidung von typischen Angriffs-Szenarien umzusetzen. Dabei gehört die konsequente Anwendung und Prüfung von Programmier-Regeln aus dem Bereich Security zu einer der wesentlichen Grundbausteine.

In der Abschlussarbeit soll für die Programmiersprache Java der ‚SEI CERT Oracle Coding Standard for Java‘ -Security-Regelsatz geprüft werden. Dazu soll der teilweise im Werkzeug Sonarqube vorhandene Regelsatz erweitert werden.

Die Aufgabe umfasst die Analyse der nicht im Regelsatz von SonarQube vorhandenen CERT-Regeln nach Prüfbarkeit innerhalb einer statischen Codeanalyse. Für alle nicht prüfbare Regeln sollen alternative Maßnahmen wie Formulierung von Programmierrichtlinien, Security Design Vorgaben oder manuelle Prüfung mittels Code-Review erarbeitet werden, sodass eine vollständige Prüfung aller CERT Regeln nachgewiesen werden kann.

Die zentralen Aufgaben sind das Regeldesign, die Programmierung der Regeln in Java innerhalb des Sonarqube Kontextes und die Erstellung von Testfällen zum Nachweis der erfolgreichen Prüfung der Regeln.  Der erstellte Regelsatz soll anwenderorientiert dokumentiert werden.

Was wir uns von Ihnen wünschen:

  • Interesse an Security Themen im Bereich der Programmierung
  • Weitergehende Erfahrung in der Programmierung mit Java
  • Ein hohes Maß an analytischen, mathematischen und methodischen Fähigkeiten

Was Sie von uns erwarten können:

  • Unterstützung durch unser Team
  • Einblick in unsere Fachbereiche
  • Gute Chancen für eine spätere Festanstellung mit individuellen Perspektiven

Wir freuen uns auf Ihre aussagekräftige Bewerbung, bevorzug per E-Mail.

Beginn: ab sofort / Dauer: 6 Monate (skalierbar)  //  Einsatzort: Stuttgart

Kennwort: ABA-CR1-Java-Security

ICS AG
Human Resources
Postfach 10 24 31 · 70020 Stuttgart
T +49 711 21037-00 · F 21037-53
career(at)ics-ag.de

Informationen zum Bewerberdatenschutz finden Sie in unserer Datenschutzerklärung unter Punkt 7 ff.