Project ESprESSO-IT

espressoit_logo.png
ma23.jpg

Abstract

Seit dem Beginn von Angriffen auf Computersysteme in den 70er Jahren, werden technische Gegenmaßnahmen entwickelt um die Systeme vor diesen zu schützen. Angreifer entwickeln darauf hin neue, noch bessere Methoden um Gegenmaßnahmen auszuhebeln bzw. neue Schwachstellen zu finden. Dieses Katz-und-Maus-Spiel der IT Sicherheit läuft nun bereits seit etwa 40 Jahren und ein Ende ist nicht absehbar. Ganz im Gegenteil, wir haben heute zwar viel sicherere Systeme als wir sie noch vor 20 oder 30 Jahren hatten, dennoch liest man beinahe täglich in den Medien von Angriffen auf Computersystemen. Durch den immer stärker werdenden Einzug von Computern in den alltäglichen Lebensbereich und der damit verbundenen Vernetzung der Systeme (Schlagwort: Internet of Things) wird die Zahl der Angriffe wie auch in den letzten Jahren weiterhin steigen. Im Projekt „ESprESSO-IT“ soll ein Beitrag zur Lösung dieser Problematik entwickelt werden, indem das Problem von einer ganz anderen Seite als der technischen angepackt wird. Wir möchten das Problem an der Wurzel anpacken, der Informatikausbildung. In der Lehre im Bereich Softwareentwicklung liegt der Fokus, nicht zuletzt aus zeitlichen Gründen, beinahe ausschließlich auf der syntaktischen Wissensvermittlung und nicht auf der Safety/Security-Thematik. Daher gilt es die Frage zu lösen, wie können wir die Qualität der Programmierausbildung dahingehend verbessern, dass die Studierenden wissen, wie man sichere Programme schreibt, jedoch ohne den aktuell vermittelten Stoff zu reduzieren oder die zur Verfügung stehenden ECTS Punkte zu erhöhen und damit die Studienpläne zu verändern. Aufgrund unserer Erfahrung wissen wir, viel Zeit wird in den Programmierlehrveranstaltungen für das Feedback von Studierendenlösungen aufgewendet. In diesem Projekt wird ein qualitativ gleichwertiges aber automatisiertes Feedback – das auch die Safety- und Securitythematik adressiert – entwickelt werden, und so die Ausbildungsqualität unter anderem aufgrund folgender Punkte steigern:

  • Zeitgewinn in den Übungen, der für Safety und Security aufgewendet werden kann

  • Zeitlich und örtlich unabhängiges automatisiertes Feedback

  • Iteratives Feedback - Studenten können aus den Fehlern lernen

  • Einhaltung von Codingstyle Richtlinien

  • Stärkeres Bewusstsein und umfangreichere Kenntnisse im Bereich Safety und Security

  • Keine notwendigen Gruppenlösungen mehr aus Zeitmangel

  • Selbstorganisation der Studierenden

Durch Einzelabgaben „lernt das Tool“ die Programmierschwächen der jeweiligen Studierenden und hilft bei der individuellen Förderung Nach 40 Jahren vergeblicher Entwicklung technischer Lösungen, die unsichere Programme vor Angreifern schützen sollen, wollen wir die Ausbildungsqualität im Hinblick auf sicherere Programme steigern. Dieses Projekt schafft dafür die Voraussetzungen.