Twitter Linked In Xing Induux
Aktuell
zurück

Starter

Willkommen zur Ihrer Diplom-, Bachelor-, Master-

Abschlussarbeit "C#-Security"

Herleitung eines  C# Programmier-Regelsatzes innerhalb der statischen Codeanalyse zur Sicherstellung der Security Aspekte für industrielle Anwendungen

Im Rahmen der Vernetzung von Industrie 4.0 wird das Thema Security immer wichtiger. Es gilt neben den funktionalen Aspekten auch hinreichende Maßnahmen zur Vermeidung von typischen Angriffs-Szenarien umzusetzen. Dabei gehören die konsequente Anwendung und Prüfung von Programmier-Regeln aus dem Bereich Security zu den wesentlichen Grundbausteinen.

In der Abschlussarbeit soll für die Programmiersprache C#  ein Security Regelsatz aus den allgemeinen Vorgaben der  ‚ISO/IEC TR 24772:2013(E) Guidance to avoiding vulnerabilities in programming languages through language selection and use‘  hergeleitet werden. Eine Literaturrecherche soll bereits bestehende konkrete Security-Vorgaben für die Programmiersprache C# berücksichtigen.

Ihre Aufgabe umfasst die Analyse der erstellten Regeln nach Prüfbarkeit inner-halb einer statischen Codeanalyse. Für alle nicht prüfbaren Regeln sollen alter- native Maßnahmen wie Formulierung von Programmierrichtlinien, Security-Design-Vorgaben oder manuelle Prüfung mittels Code-Review erarbeitet werden, sodass eine vollständige Prüfung aller erstellen Regeln nachgewiesen werden kann. Für die Umsetzung der Prüfregeln soll ein allgemein anerkanntes Werkzeug (wie z.B. SonarQube) verwendet werden.

Die zentralen Aufgaben sind das Regeldesign, die Programmierung der Regeln innerhalb des SonarQube Kontextes und die Erstellung von Testfällen zum Nachweis der erfolgreichen Prüfung der Regeln. Der erstellte Regelsatz soll anwenderorientiert dokumentiert werden.

Was wir uns von Ihnen wünschen:

  • Interesse an Security Themen im Bereich der Programmierung
  • Weitergehende Erfahrung in der Programmierung mit C# und der .NET Compiler Platform (“Roslyn”)
  • Ein hohes Maß an analytischen, mathematischen und methodischen Fähigkeiten

Was Sie von uns erwarten können:

  • Unterstützung durch unser Team
  • Einblick in unsere Fachbereiche
  • Gute Chancen für eine spätere Festanstellung mit individuellen Perspektiven

Wir freuen uns auf Ihre aussagekräftige Bewerbung, bevorzug per E-Mail.

Beginn: ab sofort / Dauer: 6 Monate (skalierbar)  //  Einsatzort: Stuttgart

Kennwort: ABA-CR2-C#-Security

ICS AG
Human Resources
Postfach 10 24 31 · 70020 Stuttgart
T +49 711 21037-00 · F 21037-53
career(at)ics-ag.de

Informationen zum Bewerberdatenschutz finden Sie in unserer Datenschutzerklärung unter Punkt 7 ff.