Entwicklung einer TPM-basierten vertrauenswürdigen Continuous-Integration-Infrastruktur
Typ:

Bachelor-/Masterarbeit

Links:
Betreuer:

M.Sc. Paul Georg Wagner
Dr. Tim Zander

Status:

abgeschlossen

Abgabedatum:

Februar 2022

Deine Aufgabe

Continuous Integration (CI) erlaubt das regelmäßige, automatisierte Zusammenführen und Testen von Code in großen Softwareprojekten. Dafür werden Automatisierungstools wie etwa GitLab CI/CD oder Jenkins eingesetzt, die webbasierte Build- und Testumgebungen bereitstellen können. Besonders im Zusammenhang mit Continuous Delivery (CD) werden diese Buildserver jedoch auch zum Ziel für Angreifer, die bösartigen Code einschleusen möchten. Eine besondere Herausforderung beim Einsatz solcher Tools ist daher, die Integrität von Code und den erstellten Buildartefakten über die gesamte Continuous-Integration-Pipeline hinweg zu überwachen und zu schützen.

In dieser Arbeit soll ein System geschaffen werden, das durch kryptographische Verfahren Vertrauen in die Buildartefakte aus CI/CD-Pipelines schaffen kann. Neben digitalen Signaturen sollen hierzu vor allem Trusted-Computing-Technologien wie Trusted Platform Modules (TPMs) zum Einsatz kommen. Im Rahmen der Arbeit sind zunächst die (Sicherheits-)Anforderungen an vertrauenswürdige Continuous-Integration-Pipelines zu identifizieren und bereits existierende Lösungen aus der Praxis in dieser Hinsicht zu analysieren. Anschließend soll eine geeignete Systemarchitektur zur Lösung der gestellten Anforderungen konzipiert werden. Schließlich ist ein entsprechender Prototyp auf einem geeigneten Buildsystem zu entwickeln und in Hinblick auf die erzielten Sicherheitsgarantien zu evaluieren.

Wir erwarten

  • Gute Deutsch- und/oder Englischkenntnisse
  • Grundlagen im Bereich IT-Sicherheit und Kryptographie
  • Grundlegende Kenntnisse in Java, Python oder C++
  • Fähigkeit zum selbständigen Arbeiten

Wir bieten

  • Anwendungsnahe Forschung in einem innovativen Umfeld
  • Betreuung in einem jungen Team, das jederzeit mit Rat und Tat zur Seite steht
  • Die Arbeit kann im Rahmen des KASTEL-Zertifikats anerkannt werden

Über uns

Als größte Einrichtung für angewandte Forschung in Europa bringt die Fraunhofer-Gesellschaft Ideen aus der Grundlagenforschung in die Praxis. Die Abteilung IAD beschäftigt sich im Rahmen des Kompetenzzentrums für angewandte Sicherheitstechnologie (KASTEL) mit der Entwicklung sicherer und datenschutzgerechter interaktiver Umgebungen.

Kontakt

Paul Georg Wagner
paul-georg.wagner@iosb.fraunhofer.de

Tim Zander
tim.zander@iosb.fraunhofer.de