Doctoraat in de ingenieurswetenschappen: computerwetenschappen

De verharde-wegmethode: softwarebeveiliging gericht op mensen


Doctorandus Publieke verdediging
Naam: Pieter De Cremer   Datum: Dinsdag 14/12/2021 om 16:00 
Adres: ()
, null null
  Lokatie: auditorium 1, iGent, eerste verdieping, Technologiepark Zwijnaarde 126, 9052 Zwijnaarde
Contact FEA: info.ea@ugent.be   Taal: Engels

Curriculum
Master of Computer Science Engineering, Ghent University, 2017

Promotor
Bjorn De Sutter
Matias Madou

Examencommissie
prof. Filip De Turck
Bjorn De Sutter (EA06)
Matias Madou (Secure Code Warrior)
Bruno Volckaert
Bart Coppens, Universiteit Gent, Faculteit Ingenieurswetenschappen en Architectuur, EA06 - Vakgroep Elektronica en Informatiesystemen, Technologiepark Zwijnaarde 126, 9052 Zwijnaarde
E: bart.coppens@ugent.be
Koen Aesaert
Jing Xie
Brian Chess

Onderzoeksthema

Het automatiseren van beveiligingstools heeft het mogelijk gemaakt om onveiligheden sneller en vroeger in de software ontwikkelingscyclus te detecteren. Desondanks zijn er nog steeds onveiligheden in bijna alle soorten software. De grote meerderheid van deze onveiligheden wordt veroorzaakt door fouten in de onderliggende code. Deze onveilige patronen in de code zijn al jaren gekend. Traditionele beveiligingstools kunnen deze problemen detecteren nadat de code is ontwikkeld, maar ze vertragen het ontwikkelingsproces en verhinderen het regelmatig lanceren van updates. Bovendien bieden ze geen specifieke hulp bij het oplossen van de gevonden onveiligheden. Wanneer de onveiligheden gedetecteerd zijn, is het aan de ontwikkelaars om deze op te lossen. Gemiddeld nemen bedrijven slechts één beveiligingsexpert aan per 75-200 ontwikkelaars. Het is eenvoudigweg niet mogelijk voor deze expert om elk van de ontwikkelaars hierbij te ondersteunen. Het is duidelijk dat softwarebeveiliging niet enkel nog de taak is van de expert. Het is onvoldoende om onveiligheden te detecteren, er moeten minder onveiligheden geschreven worden. Elke ontwikkelaar die code schrijft moet zelf verantwoordelijk zijn om dit vanaf het begin op een veilige manier te doen. Om hierop een impact te kunnen maken, moeten we kijken naar de betrokken processen, mensen, en technologie. Het werk van Pieter legt meer aandacht op het menselijke aspect van softwarebeveiliging doorheen de hele software ontwikkelingscyclus.


Taal proefschrift
Engels

Documenten