Bachelor-/Masterarbeit: Entwicklung einer TPM-basierten vertrauenswürdigen Continuous-Integration-Infrastruktur

Über uns

Als größte Einrichtung für angewandte Forschung in Europa bringt die Fraunhofer-Gesellschaft Ideen aus der Grundlagenforschung in die Praxis. Die Abteilung IAD beschäftigt sich im Rahmen des Kompetenzzentrums für angewandte Sicherheitstechnologie (KASTEL) mit der Entwicklung sicherer und datenschutzgerechter interaktiver Umgebungen.

Deine Aufgaben

Continuous Integration (CI) erlaubt das regelmäßige, automatisierte Zusammenführen und Testen von Code in großen Softwareprojekten. Dafür werden Automatisierungstools wie etwa GitLab CI/CD oder Jenkins eingesetzt, die webbasierte Build- und Testumgebungen bereitstellen können. Besonders im Zusammenhang mit Continuous Delivery (CD) werden diese Buildserver jedoch auch zum Ziel für Angreifer, die bösartigen Code einschleusen möchten. Eine besondere Herausforderung beim Einsatz solcher Tools ist daher, die Integrität von Code und den erstellten Buildartefakten über die gesamte Continuous-Integration-Pipeline hinweg zu überwachen und zu schützen.

In dieser Arbeit soll ein System geschaffen werden, das durch kryptographische Verfahren Vertrauen in die Buildartefakte aus CI/CD-Pipelines schaffen kann. Neben digitalen Signaturen sollen hierzu vor allem Trusted-Computing-Technologien wie Trusted Platform Modules (TPMs) zum Einsatz kommen. Im Rahmen der Arbeit sind zunächst die (Sicherheits-)Anforderungen an vertrauenswürdige Continuous-Integration-Pipelines zu identifizieren und bereits existierende Lösungen aus der Praxis in dieser Hinsicht zu analysieren. Anschließend soll eine geeignete Systemarchitektur zur Lösung der gestellten Anforderungen konzipiert werden. Schließlich ist ein entsprechender Prototyp auf einem geeigneten Buildsystem zu entwickeln und in Hinblick auf die erzielten Sicherheitsgarantien zu evaluieren.

Die Anforderungen

  • Gute Deutsch- und/oder Englischkenntnisse
  • Grundlagen im Bereich IT-Sicherheit und Kryptographie
  • Grundlegende Kenntnisse in Java, Python oder C++
  • Fähigkeit zum selbständigen Arbeiten

Unser Angebot

  • Anwendungsnahe Forschung in einem innovativen Umfeld
  • Betreuung in einem jungen Team, das jederzeit mit Rat und Tat zur Seite steht
  • Die Arbeit kann im Rahmen des KASTEL-Zertifikats anerkannt werden

Haben wir dein Interesse geweckt?

Dann schicke eine Mail mit Deiner Bewerbung an

Paul Georg Wagnerpaul-georg.wagner@iosb.fraunhofer.de

Hinweis: Mit deiner Bewerbung stimmst du unserer Datenschutzerklärung (pdf) zu.

Kontakt

Paul Georg Wagner

paul-georg.wagner@iosb.fraunhofer.de

Tim Zander

tim.zander@iosb.fraunhofer.de

 

Abteilung Interaktive Analyse und Diagnose

Sie wollen mehr über unser Kompetenz- und Leistungsspektrum im Bereich Interaktive Analyse und Diagnose erfahren? Dann besuchen Sie die Seite der Abteilung IAD.

Weitere Ausschreibungen der Abteilung IAD

Hier finden Sie weitere Ausschreibungen für Hiwi-/Werkstudent*innen-Jobs sowie für Abschlussarbeiten in der Abteilung IAD.