< Terug naar vorige pagina

Project

Geautomatische bedreigingsmodellering toepassen op basis van broncode

Het hoofddoel van het thesisonderwerp is het uitvoeren van automatische bedreigingsmodellering door gebruik te maken van de relatie tussen broncode en bedreigingsmodellen. In een eerste stap zal statische analyse gebruikt worden om automatisch bedreigingsmodellen te genereren uit de broncode, samen met het toepassen van domeinkennis van specifieke systemen (bijvoorbeeld Android). Vervolgens kan vanuit het gegenereerde dreigingsmodel een dreigingsrapport worden geëxporteerd met een rangschikking van de dreigingen teneinde actie te ondernemen. Ten slotte wordt ook onderzocht hoe beveiligingstests automatisch kunnen worden afgeleid uit het dreigingsmodel om de beveiliging van de applicatie voortdurend te evalueren in een modern DevSecOps-proces.

Datum:22 nov 2022 →  Heden
Trefwoorden:Threat Modeling, Source Code Analysis, Secure Software Development
Disciplines:Computersysteembeveiliging, Software engineering
Project type:PhD project