elib
DLR-Header
DLR-Logo -> http://www.dlr.de
DLR Portal Home | Impressum | Datenschutz | Kontakt | English
Schriftgröße: [-] Text [+]
Versenden Drucken

Towards Automated, Provenance-Driven Security Audit for git-Based Repositories: Applied to Germany's Corona-Warn-App: Vision Paper

Sonnekalb, Tim und Heinze, Thomas S. und Kurnatowski, Lynn und Schreiber, Andreas und Gonzalez-Barahona, Jesus M. und Packer, Heather (2020) Towards Automated, Provenance-Driven Security Audit for git-Based Repositories: Applied to Germany's Corona-Warn-App: Vision Paper. In: SEAD 2020 - Proceedings of the 3rd ACM SIGSOFT International Workshop on Software Security from Design to Deployment, Co-located with ESEC/FSE 2020 (Scopus; ISSN: ), Seiten 15-18. ACM. 3rd ACM SIGSOFT International Workshop on Software Security from Design to Deployment, 9. Nov. 2020, Virtual. doi: 10.1145/3416507.3423190. ISBN 978-1-4503-8126-0.

[img] PDF
755kB

Offizielle URL: https://doi.org/10.1145/3416507.3423190

Kurzfassung

Software repositories contain information about source code, software development processes, and team interactions. We combine provenance of the development process with code security analysis to automatically discover insights. This provides fast feedback on the software's design and security issues, which we evaluate on projects that are developed under time pressure, such as Germany's COVID-19 contact tracing app 'Corona-Warn-App'.

elib-URL des Eintrags:https://elib.dlr.de/137400/
Dokumentart:Konferenzbeitrag (Vortrag)
Titel:Towards Automated, Provenance-Driven Security Audit for git-Based Repositories: Applied to Germany's Corona-Warn-App: Vision Paper
Autoren:
AutorenInstitution oder E-Mail-AdresseAutoren-ORCID-iDORCID Put Code
Sonnekalb, TimTim.Sonnekalb (at) dlr.dehttps://orcid.org/0000-0002-0067-1790NICHT SPEZIFIZIERT
Heinze, Thomas S.thomas.heinze (at) dlr.deNICHT SPEZIFIZIERTNICHT SPEZIFIZIERT
Kurnatowski, LynnLynn.Kurnatowski (at) dlr.dehttps://orcid.org/0000-0001-5144-702XNICHT SPEZIFIZIERT
Schreiber, AndreasAndreas.Schreiber (at) dlr.dehttps://orcid.org/0000-0001-5750-5649NICHT SPEZIFIZIERT
Gonzalez-Barahona, Jesus M.jgb (at) gsyc.urjc.esNICHT SPEZIFIZIERTNICHT SPEZIFIZIERT
Packer, Heatherhp3 (at) ecs.soton.ac.ukNICHT SPEZIFIZIERTNICHT SPEZIFIZIERT
Datum:2020
Erschienen in:SEAD 2020 - Proceedings of the 3rd ACM SIGSOFT International Workshop on Software Security from Design to Deployment, Co-located with ESEC/FSE 2020 (Scopus; ISSN: )
Referierte Publikation:Ja
Open Access:Ja
Gold Open Access:Nein
In SCOPUS:Nein
In ISI Web of Science:Nein
DOI:10.1145/3416507.3423190
Seitenbereich:Seiten 15-18
Verlag:ACM
ISBN:978-1-4503-8126-0
Status:veröffentlicht
Stichwörter:program analysis, provenance, software security, repository mining, open source software, covid-19
Veranstaltungstitel:3rd ACM SIGSOFT International Workshop on Software Security from Design to Deployment
Veranstaltungsort:Virtual
Veranstaltungsart:Workshop
Veranstaltungsdatum:9. Nov. 2020
Veranstalter :ACM
HGF - Forschungsbereich:Luftfahrt, Raumfahrt und Verkehr
HGF - Programm:Raumfahrt
HGF - Programmthema:keine Zuordnung
DLR - Schwerpunkt:Raumfahrt
DLR - Forschungsgebiet:R - keine Zuordnung
DLR - Teilgebiet (Projekt, Vorhaben):R - keine Zuordnung
Standort: Jena
Institute & Einrichtungen:Institut für Datenwissenschaften > Sichere Digitale Systeme
Institut für Softwaretechnologie > Intelligente und verteilte Systeme
Institut für Datenwissenschaften
Institut für Softwaretechnologie
Hinterlegt von: Heinze, Thomas
Hinterlegt am:13 Nov 2020 14:07
Letzte Änderung:17 Nov 2023 08:22

Nur für Mitarbeiter des Archivs: Kontrollseite des Eintrags
Blättern
Suchen
Hilfe & Kontakt
Informationen
electronic library verwendet EPrints 3.3.12
Gestaltung Webseite und Datenbank: Copyright © Deutsches Zentrum für Luft- und Raumfahrt (DLR). Alle Rechte vorbehalten.