KIT | KIT-Bibliothek | Impressum | Datenschutz

Coupling Architectural Analyses and Static Source Code Analyses for Detecting Security Vulnerabilities

Reiche, Frederik ORCID iD icon 1
1 Institut für Informationssicherheit und Verlässlichkeit (KASTEL), Karlsruher Institut für Technologie (KIT)

Abstract:

In dieser Dissertation untersuchen wir die Kopplung von architekturbasierten Sicherheitsanalysen mit statischen Quelltextsicherheitsanalysen, um Sicherheitsschwachstellen in der Softwarearchitektur zu erkennen, die aus einer Implementierung entstehen, die nicht mit der Architekturspezifikation übereinstimmt.
Wir stellen Eigenschaften von Kopplungsansätzen vor, die geeignet sind, dieses Ziel zu erreichen (als Kopplungsentwurf bezeichnet), zwei Kopplungsansätze, die diesen Entwurf instanziieren, sowie einen Ansatz, um statische Quelltextsicherheitsanalysen mit domänenspezifischen Sicherheitssprachen auf Entwurfsebene in Beziehung zu setzen.
... mehr

Abstract (englisch):

In this dissertation, we investigate the coupling of architectural security analyses with static source code security analyses to detect architectural vulnerabilities that arise from an implementation that is non-compliant with the architectural specification.
We present properties of coupling approaches suitable for achieving this goal (called coupling design), two coupling approaches that instantiate this design, and an approach to relate static source code analyses to design-level security domain-specific languages.

Most modern software systems process or store sensitive information, and are interconnected with other systems.
... mehr


Volltext §
DOI: 10.5445/IR/1000194775
Veröffentlicht am 01.07.2026
Cover der Publikation
Zugehörige Institution(en) am KIT Institut für Informationssicherheit und Verlässlichkeit (KASTEL)
Publikationstyp Hochschulschrift
Publikationsdatum 01.07.2026
Sprache Englisch
Identifikator KITopen-ID: 1000194775
Verlag Karlsruher Institut für Technologie (KIT)
Umfang xxiv, 352 S.
Art der Arbeit Dissertation
Fakultät Fakultät für Informatik (INFORMATIK)
Institut Institut für Informationssicherheit und Verlässlichkeit (KASTEL)
Prüfungsdatum 11.05.2026
Externe Relationen Forschungsdaten/Software
Referent/Betreuer Heinrich, Robert
Vangheluwe, Hans
KIT – Die Universität in der Helmholtz-Gemeinschaft
KITopen Landing Page