Automatische Ableitung von Regeln für statische Sicherheitsanalysen aus öffentlichen Sicherheitslücken-Datenbanken

Abstract

Während des Zweiten Weltkriegs verlor Deutschland den Krieg, weil Alan Turing damals die verschlüsselte Nachrichten von den deutschen Soldaten entschlüsseln lassen konnte. Diese Beispiel kann uns zeigen, dass die Informationssicherheit heute eines der wichtigsten Themen. Sicherheitslücken können zu Kriegen führen, Volkswirtschaften schwächen und das Leben von Menschen gefährden, daher suchen die Forscher immer nach neuen Maßnahmen, um diese Sicherheitslücken zu vermeiden. Aber es gibt immer noch viele Sicherheitslücken, die nicht behoben wurden, daher wird immer noch daran geforscht, wie man sie so schnell wie möglich beheben kann. Das Ziel in der vorliegenden Arbeit ist es zu beantworten, wie wir Experten dabei unterstützen können, neue Regeln abzuleiten, um diese Sicherheitslücken schneller zu schließen. Um die Forschungsfrage zu beantworten, wurde einen Ansatz erfunden, um die Ableitung von Regeln für die Schwachstellen aus CVE Datenbank schneller und leichter zu machen. Die Evolution wurde durch Interviews mit Experten durchgeführt, die den Ansatz bewerteten. Eine Ausweitung dieses Ansatzes wäre notwendig. Dazu wurden Anknüpfungspunkte vorgestellt.