In der Gruppe Sichere vernetze Systeme beschäftigen wir uns mit der Security von industriellen Automatisierungskomponenten. Dazu gehört unter anderem die automatisierte Untersuchung industrieller Automatisierungskomponenten um deren Schwachstellen aufzudecken. Eine Methode dafür ist das Ausprobieren von möglichst vielen möglichen und unmöglichen Eingaben um Schwachstellen bei der Verarbeitung dieser Eingabe zu finden, das sogenannte Fuzzing. Um Schwachstellen möglichst früh zu finden und damit den Zeitaufwand für eine solche Untersuchung zu verringern, versuchen wir die Eingaben möglichst intelligent auszuwählen.

Deine Aufgaben

Im Rahmen dieser Arbeit soll untersucht werden, inwieweit sich Konzepte aus dem modellbasierten Testen für Webanwendungen für die Untersuchung von Webanwendungen auf industriellen Komponenten eignen. Dazu soll ein bestehendes Verfahren an realen Automatisierungskomponenten evaluiert werden. Aus dieser Evaluation sollen anschließend mögliche Weiterentwicklungen abgeleitet, umgesetzt und ebenfalls evaluiert werden. Wir freuen uns insbesondere, wenn du in dem Prozess deine eigenen Ideen einbringst und umsetzt!

Was wir dir bieten

• Spannende Arbeit in der anwandten Forschung
• Einsatz innovativer Technologien
• Wertvolle Erfahrungen im industriellen Security-Umfeld
• Betreuung in einem jungen Team

Was du mitbringst

• Bachelor- oder Masterstudent/-in der Informatik oder einem verwandten Studiengang der Universität oder Hochschule
• Ausgeprägte analytische Fähigkeiten
• Zuverlässigkeit und selbstständiges Arbeiten
• Motivation und Interesse am Thema

Kontakt

Anne Borcherding

E-Mail: anne.borcherding@iosb.fraunhofer.de

Telefon: +49 721 6091-311