Logo PTB

Studentische Arbeit

Thema
Automatisierte Bewertung von Sicherheitslücken in Betriebssystemen
Eingestellt am
21.05.2019
Kennziffer
19.06.851
Kategorie
Bachelor-Arbeit
Beschreibung

Der Fachbereich 8.5 "Metrologische Informationstechnik" der Physikalisch-Technischen Bundesanstalt (PTB) sucht einen Studenten (m/w/d) der Fachrichtung Informatik oder Elektrotechnik (TU, TH, FH) zur Durchführung einer studentischen Arbeit zum Thema „Automatisierte Schwachstellenbewertung von Betriebssystemen“.

Herausforderungen moderner Messsysteme sind die dauerhafte Einbindung in Kommunikationsnetze, die immer stärkere Verbreitung von eingebetteten oder mobilen Betriebssystemen, die Verwendung kryptographischer Datensicherungsverfahren und die angestrebte Flexibilisierung der Software durch Cloud-Systeme.

Im Rahmen der Konformitätsbewertung von Messgeräten bei der PTB wird unter anderem die Konfiguration des Betriebssystems geprüft. Notwendige Voraussetzung dafür ist, dass für das Betriebssystem zum Zeitpunkt der Prüfung keine Schwachstellen bekannt sind. Zu diesem Zweck soll zukünftig ein automatischer Abgleich mit der CVE-Datenbank (https://cve.mitre.org/) erfolgen, die für eine Vielzahl an Softwareprodukten Schwachstellen und mögliche Exploits auflistet.

 

Abbildung 1: Beispielhafte Einträge der CVE-Datenbank für die Kommandozeilenanwendung tcpdump.

Dafür soll automatisiert für die verwendeten Betriebssystemmodule eines Messgeräts eine Suchanfrage an die Schnittstelle der CVE-Datenbank versendet und eine Zusammenfassung und Klassifizierung der vorhandenen Sicherheitslücken für die PTB-Softwareprüfer erstellt werden.

Im Einzelnen sollen in dieser Arbeit folgende Aufgaben bearbeitet werden:

  • Literaturrecherche zu den benötigten Softwarewerkzeugen für die automatisierte Abfrage und Zusammenstellung einer geeigneten Toolchain;
  • Implementierung der automatisierten Abfrage und Aufschlüsselung der Ergebnisse gemäß den gesetzlichen Anforderungen basierend auf bereitgestellten Referenzdaten;
  • Bewertung der Arbeitsergebnisse anhand verfügbarer Referenz-Prüfergebnisse.

 

Die Bearbeitungszeit wird ca. 4 Monate zuzüglich 1 Monat Einarbeitungszeit betragen.

 

Stellenanforderungen
  • Kenntnisse im Aufbau von und Umgang mit Linux- und Windows-Betriebssystemen,
  • Kenntnisse im Aufbau von und im Umgang mit mobilen oder eingebetteten Betriebssystemen (z.B. Android, iOS, FreeRTOS) wünschenswert,
  • Kenntnisse im Aufbau von und Umgang mit Datenbank-Managementsystemen (MongoDB, PostgreSQL, etc.),
  • Programmiererfahrung in Python, Java und C/C++, Shell-Programmierung,
  • Kommunikations- und Teamfähigkeit
Beschäftigungsort
Berlin
Organisationseinheit
Abt. 8 "Medizinphysik und metrologische Informationstechnik"
Interessiert?

Bitte wenden Sie sich für weitergehende Informationen zu diesem Angebot an:

Dr. Marko Esche
PTB Arbeitsgruppe 8.51 „Metrologische Software“
Telefon: +49 30 3481 7975,
E-Mail: marko.esche(at)ptb.de 

 

Reinhard Meyer
PTB Arbeitsgruppe 8.51 „Metrologische Software“
Telefon: +49 30 3481 7313,
E-Mail: reinhard.meyer(at)ptb.de