Informationen

Zur Person

Studium der Informatik am Karlsruher Institut für Technologie (vormals Universität Karlsruhe) von 2006 bis 2012. Diplomarbeit: "Authentifizierungs- und Autorisierungsmuster in bestehenden Sicherheits-Frameworks" am Karlsruher Institut für Technologie

Forschungsschwerpunkt

Die ingenieurmäßige Entwicklung sicherer Anwendungen mit Sicherheitsmustern und Best Practices zu deren Umsetzung. Das Ziel ist die Verbreitung und der erleichterte Einsatz von Sicherheitsmustern für Web-Anwendungen durch den Software-Architekten in der Entwurfsphase. Dies soll durch zwei Teilziele erreicht werden, einerseits eine geeignete Aufbereitung der bestehenden Lösungen und andererseits eine Erleichterung bei der Auswahl der Muster.

Durch die Aufbereitung der bestehenden Lösungen soll eine Mustersystem für das Identitäts- und Zugriffsmanagement (engl. Identity and Access Management, IAM) von Web-Anwendungen entstehen. Das Mustersystem soll den IAM-Bereich von Web-Anwendungen möglichst abdecken. Abgeleitet werden die Sicherheitsmuster als Musterkandidaten aus bestehenden Anwendungen.

Eine Erleichterung der Auswahl soll durch zwei Maßnahmen erzielt werden. Zum einen sollen die Zusammenhänge der Sicherheitsmuster in verständlicher Weise dargestellt werden. Beispielsweise soll durch eine hierarchische Darstellung leicht ersichtlich sein, dass ein Muster eine Konkretisierung eines anderen Musters ist. Zum anderen sollen bestimmte Qualitätseigenschaften von Sicherheitsmustern identifiziert und diese Information dem Architekten zur Verfügung gestellt werden.

Lehre

• Ko-Dozent Web-Anwendungen und Serviceorientierte Architekturen I und II (Sicherheitsvorlesungen)
• (Ko-)Betreuung von Bachelor- und Masterarbeiten
• Betreuung der Praxis der Softwareentwicklung bei C&M seit 2012

Konferenzbeiträge

• Roland H. Steinegger, Alexander Hotz, Nadina Hintz, Sebastian Abeck: Migration von OpenID Connect in eine bestehende Anwendungslandschaft, D-A-CH Security 2017, München, September 2017.

• Roland H. Steinegger, Pascal Giessler, Benjamin Hippchen, Sebastian Abeck: Overview of a Domain-Driven Design Approach to Build Microservice-Based Applications, In Proceedings of the Third International Conference on Advances and Trends in Software Engineering (SOFTENG 2017), Venice, April 2017.

• Roland H. Steinegger, Daniel Deckers, Pascal Giessler, Sebastian Abeck: Risk-Based Authenticator for Web Applications, In Proceedings of the 21st European Conference on Pattern Languages of Programs (EuroPlop '16), Kaufbeuren, June 2016.

• Roland H. Steinegger, Nadina Hintz, Martina Müller, Philipp Schleier, Fabian Zoller, Sebastian Abeck: OAuth und OpenID Connect – Erfahrungen und Konzepte, D-A-CH Security 2016, Klagenfurt, September 2016.

• Roland H. Steinegger, Nadina Hintz, Benjamin Hippchen, Georg Binder, Florian Röser, Sebastian Abeck: Analyse von Logs mit Open-Source-Werkzeugen, Open Source Software in der Industrie, KMUs und im Hochschulumfeld 5. Konferenz STEP, Furtwangen, May 2016.

• Pascal Giessler, Michael Gebhart, Dmitrij Sarancin, Roland Steinegger, Sebastian Abeck: Best Practices for the Design of RESTful Web Services, In Proceedings of the Tenth International Conference on Software Engineering Advances (ICSEA 2015), November 2015.

• Roland Steinegger, Johannes Schäfer, Max Vogler, Sebastian Abeck, "Attack Surface Reduction for Web Services based on Authorization Patterns", The Eighth International Conference on Emerging Security Information, Systems and Technologies (SECURWARE 2014), 2014.

• Aleksander Dikanski, Roland Steinegger, Sebastian Abeck, "Identification and Implementation of Authentication and Authorization Patterns in the Spring Security Framework", The Sixth International Conference on Emerging Security Information, Systems and Technologies (SECURWARE 2012), Rom, August 2012.

Offene Abschlussarbeiten

Ich bin für Vorschläge zu Bachelor- und Masterarbeiten im Themengebiet des Identitäts- und Zugriffsmanagement offen und freue mich über eine Kontaktaufnahme.

Abgeschlossene und laufende Abschlussarbeiten

• ...
• Dietrich Wall, "Entwicklung einer Architektur zum Management des Zugangs zu Dingen des Internets, MA, 2015
• Philipp Schleier, "Einsatz des Autorisierungs-Rahmenwerks OAuth2.0 in Unternehmensumgebungen, MA, 2015
• Maximilian Madlung, "Ein Konzept zur Einführung einer SmartCampus-Anwendung in eine konkrete Umgebung, MA, 2015
• Christopher Schütze, "Identifizierung von Rollen im Identitäts- und Zugriffsmanagement", MA, 2015
• Dmitrij Sarancin, "Ein Software-Service zur Erfassung und semantischen Suche von Kompetenzen im Bereich der Informationstechnik", MA, 2015
• David Weich, "Untersuchung der Identitäts- und Zugriffsmanagementsysteme von Endkundenportalen in ausgewählten Branchen", MA, 2015
• Daniel Deckers, "Untersuchung von ausgewählten Technologien zur Einbeziehung von Geschäftspartnern in das Identitäts- und Zugriffsmanagement eines Unternehmens", MA, 2015
• Sergej Meschkov, "Entwicklung eines Informationsdienstes für Studierende mit Behinderung als Teil einer SmartCampus-Anwendung", BA, 2015
• Aydin Tekin, "Einsatz einer NoSQL-Datenbank in einem bestehenden Internet-der-Dinge-System", BA, 2015
• Danny Forschner, "Ein Assistenzsystem zur Entwicklung von Business-Plänen", BA, 2014
• Johannes Schäfer, "Beschreibung der Software-Architektur eins Internet-der-Dinge-Systems und Untersuchung von dessen Architektur-Qualität", BA, 2014
• Pascal Burkhardt, "Entwicklung eines ParticipationService zur Unterstützung von Entscheidungsprozessen", BA, 2014
• Patrick Jörger,"Entwicklung von Lösungen zum Identitäts- und Zugriffsmanagement für die KIT-Smart-Campus-Anwendung", BA, 2014
• Maximilian Heß, "Integration einer Public-Key-Infrastruktur in eine sichere Cloud-Lösung zum Dateiaustausch", BA, 2014
• Max Vogler, "Qualitätsorientierte Analyse und Entwurf von Lösungen für das Identitäts- und Zugriffsmanagement", BA, 2014