Christoph Pohl und Prof. Hof erhalten Best Paper Award

Christoph Pohl und Prof. Dr. Hans-Joachim Hof stellten im August auf der Konferenz “The Ninth International Conference on Emerging Security Information, Systems and Technologies (SECURWARE 2015)” aktuelle Forschungsergebnisse zur Entwicklung von sicherer Software mit Hilfe des agilen Softwareentwicklungsprozesses Scrum vor. Heute wurde die Veröffentlichung “Secure Scrum: Development of Secure Software with Scrum”  mit dem Best Paper Award der Konferenz ausgezeichnet. Das Team der MuSe – Munich IT Security Research Group freut sich sehr über diese Würdigung  der Arbeit der letzten drei Jahre. Besonderer Dank gilt dem Bayerischen Staatsministerium für Wissenschaft, Forschung und Kunst für die Förderung dieser Forschungsarbeit.

Das Paper ist hier als PDF erhältlich: PDF-Downoad.

Abstract:

Nowadays, the use of agile software development methods like Scrum is common in industry and academia. Considering the current attacking landscape, it is clear that developing secure software should be a main concern in all software development projects. In traditional software projects, security issues require detailed planning in an initial planning phase, typically resulting in a detailed security analysis (e.g. threat and risk analysis), a security architecture and instructions for security implementation (e.g. specification of key sizes and cryptographic algorithms to use). Agile software development methods like Scrum are known for reducing the initial planning phases (e.g. sprint 0 in Scrum) and focusing more on producing running code. Scrum is also known for allowing fast adaption of the emerging software to changes of customer wishes. For security, this means that it is likely that there is no detailed security architecture and no security implementation instructions from the start of the project. It also means that a lot of design decisions will be made during the runtime of the project. Hence, to address security in Scrum, it is necessary to consider security issues throughout the whole software development process.

Secure Scrum is a variation of the Scrum framework with special focus on the development of secure software. It puts emphasis on how to implement security related issues without the need of changing the underlying Scrum process or influencing team dynamics. Secure Scrum allows even non-security experts to spot security issues, to implement security features, and to verify implementations. A field test of Secure Scrum shows that the security level of software developed using Secure Scrum is higher then the security level of software developed pure Scrum.

ERP Future 2015 am 16.11. und 17.11.2015 an der Hochschule München

ERP Future 2015 – Die Fachtagung für Enterprise Systems – findet vom 16.11. bis 17.11.2015 an der Hochschule München statt. Lokale Partner an der Hochschule München sind Prof. Dr. Lars Brehm, Fakultät 10 und Prof. Dr. Hans-Joachim Hof, Munich IT Security Research Group, Fakultät 07.

Die ERP Future 2015 – Business, bietet EntscheidungsträgerInnen eine hervorragende Möglichkeit, sich einen Überblick über das Kernthema Enterprise Systems zu verschaffen. Nutzen Sie die Gelegenheit auf der Fachmesse Enterprise Systems Anbieter in einem neutralen Umfeld kennen zu lernen und sich gezielt über deren Produkte und Leistungsfähigkeit zu informieren.

Auf der Fachtagung haben Sie zunächst im Rahmen des ERP-Pitches die Möglichkeit, sich einen kompakten Überblick über die teilnehmenden Anbieter zu verschaffen. Anschließend stellen die Anbieter vertiefend ihre aktuellen Lösungen vor und geben Einblicke in aktuelle Trends und Entwicklungen.

Beim ERP Future 2015 – Summit diskutieren Vertreter aus Wirtschaft, Beratung und Wissenschaft über vergangene und zukünftige Herausforderungen im Enterprise Systems Bereich aus Unternehmens- bzw. Anwendersicht.

Zur optimalen Vorbereitung auf die ERP Future 2015 – Business Veranstaltung, bieten wir ein Anwenderseminar an. Hierbei erfahren Sie von Spezialisten Herangehensweisen an ein Enterprise Systems Auswahl- und Einführungsprojekt.

Details zur Konferenz finden Sie auf www.erp-future.com.

Downtime muse.bayern

Aktuell wird der Internetauftritt der MuSe – Munich IT Security Research Group grundlegend überarbeitet und zu einem neuen Provider umgezogen. Bis zum 10.10.2015 ist immer wieder mit Störungen der Seite zu rechnen. Für eventuelle Unannehmlichkeiten bittet das Team von MuSe um Entschuldigung.

Großer Erfolg für die Arbeitsgemeinschaft Laboratory for Safe and Secure Systems (AG LaS³)

Kürzlich trat die MuSe – Munich IT Security Research Group der Arbeitsgemeinschaft Laboratory for Safe and Secure Systems (AG LaS³) bei, einem hochschulübergreifenden Forschungsverbund im Bereich Security und Safety.

Mit FORMUS³IC ist der Arbeitsgemeinschaft Laboratory for Safe and Secure Systems (AG LaS³) nun ein großer Erfolg gelungen: die Bayerische Forschungsstiftung fördert den Forschungsverbund mit rund 1.963.000 Euro bei einem Gesamtvolumen von zirka vier Millionen Euro.

Mehr Informationen:

Pressebericht

Pressebericht

Pressebericht

Save the Date: Vorträge von Professor Hof im Wintersemester 2015/2016

Im Wintersemester 2015/2016 hält Professor Hof wieder einige eingeladene Vorträge. Folgende Termine können Sie sich bei Interesse reservieren:

30.09.2015, 4. Deutsch-Brasilianischer Dialog über Wissenschaft, Forschung und Innovation, Vortrag zu den technischen Grenzen des Datenschutzes, Sao Paulo, Brasilien

29.10.2015, Clusterworkshop “IT-Sicherheit in der Automation”, Vortrag zu Sicherer Softwareenwicklung in der Automation, Dingeklsbühl

30.10.2015, Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. Regionalgruppe München, Vortrag über IT-Sicherheitsmaßnahmen für den Datenschutz, Microsoft, Standort Unterschleißheim

11.11.2015, Softwareforen Leipzip, Vortrag zu Incident Response Management: Regulatorische Anforderungen aus dem IT-Sicherheitsgesetz, Eventkorrelation und Umgang mit Sicherheitsvorfällen, Leipzig.

03.12.2015, Embedded Software Engineering Kongress,  Vortrag über IT-Sicherheit im Internet of Things (IoT Security), Sindelfingen

01.02.2016, GI/GChACM Regionalgruppe Stuttgart, Vortrag zum aktuellen Stand der IT-Sicherheit, Stuttgart

17.02.2016, Konferenz “Warable at Work”, Podiumsdiskusion, München

Zu allen Veranstaltungen ergeht über muse.bayern noch eine gesonderte Einladung. Bei Interesse an einer der Vorträge schreiben Sie bitte eine Mail an sekretariat@muse.bayern.

Da Professor Hof im Sommersemester 2016 im Forschungsfreisemester ist, werden im Jahr 2016 keine weiteren Vorträge stattfinden. Vortragsanfragen für 2017 richten Sie bitte an sekretariat@muse.bayern.

 

 

Professor Hof spricht auf dem Embedded Software Engineering Kongress 2015

Prof. Dr. Hans-Joachim Hof, Leiter der MuSe – Munich IT Security Research Group, hält auf dem Embedded Software Engineering Kongress 2015 am 03.12.2015 einen Vortrag zu IT-Sicherheit für das Internet der Dinge (Security for the Internet of Things), Details siehe hier: http://www.ese-kongress.de/paper/presentation/id/129 . Der Embedded Software Engineering Kongress ist die einzige deutschsprachige Veranstaltung, die sich ausschließlich und tiefgehend den vielfältigen Themen und Herausforderungen bei der Entwicklung von Geräte- und Systemsoftware für Industrieanwendungen, Kfz-Elektronik, Telekom sowie Consumer- und Medizintechnik widmet.

MuSe in den HM-News

In den News der Hochschule München ist gerade ein Bericht zu einer hochschulübergreifende Kooperation im Bereich IT-Sicherheit der MuSe – Munich IT Security Research Group erschienen, siehe hier.

Keynote “IT Security – Quo Vadis” von Professor Hof

Prof. Dr. Hans-Joachim Hof, Leiter der MuSe – Munich IT Security Research Group an der der Hochschule München und Vice Chair des German Chapter of the ACM, hält am 24.08.2015 eine Keynot mit dem Titel “IT Security – Quo Vadis” auf The Ninth International Conference on Emerging Security Information, Systems and Technologies (SECURWARE 2015) in Venedig, Italien. Das Programm der Konferenz sowie eine Möglichkeit zur Anmeldung finden Sie hier.