- Automated Identification of Security-Relevant Configuration Settings Using NLP. Proceedings of the 37th IEEE/ACM International Conference on Automated Software Engineering (ASE '22), Association for Computing Machinery, 2022 mehr… Volltext (mediaTUM)
- Hardening with Scapolite: A DevOps-Based Approach for Improved Authoring and Testing of Security-Configuration Guides in Large-Scale Organizations. Proceedings of the Twelveth ACM Conference on Data and Application Security and Privacy (CODASPY '22), Association for Computing Machinery, 2022 mehr… Volltext ( DOI ) Volltext (mediaTUM)
- Sicherheitskonfigurationsrichtlinien effizient verwalten und umsetzen: Der Scapolite-Ansatz. Sicherheit in vernetzten Systemen: 29. DFN-Konferenz, BoD - Books on Demand, 2022 mehr… Volltext (mediaTUM)
- Automated Implementation of Windows-related Security-Configuration Guides. Software Engineering 2021, Gesellschaft für Informatik e.V., 2021 mehr… Volltext ( DOI ) Volltext (mediaTUM)
- Automated Implementation of Windows-Related Security-Configuration Guides. Proceedings of the 35th IEEE/ACM International Conference on Automated Software Engineering (ASE '20), Association for Computing Machinery, 2020 mehr… Volltext ( DOI ) Volltext (mediaTUM)
Kontaktinformation
Patrick Stöckle
Technische Universität München
Informatik 4 - Lehrstuhl für Software & Systems Engineering (Prof. Pretschner)
Postadresse
Postal:
Boltzmannstr. 3
85748 Garching b. München
| ORCID | Scholar | GitHub | ResearchGate | ||
|---|---|---|---|---|---|
| 0000-0003-0193-5871 | Patrick Stöckle | pstoeckle | @p_stoeckle | Patrick_Stoeckle | patrick-stoeckle |
Über mich
Seit November 2017 bin ich Doktorand am Lehrstuhl für Software und Systems Engineering von Prof. Pretschner. Primär forsche ich an einer sicheren Konfiguration von Geräten und Systemen. Die Beschäftigung mit Sicherheit ist meistens lästig und kann Komplikationen mit sich bringen, wenn z.B. Daten aufgrund von Verschlüsselung verloren gehen, da man den Schlüssel vergessen hat. Daher sind die meisten Systeme heutzutage unsicher konfiguriert, um den Nutzerkomfort nicht einzuschränken und Datenverluste zu vermeiden. So werden Systeme jedoch leichte Ziele für Angriffe. Um dieses Problem zu lösen, arbeite ich zusammen mit unserem Industriepartner an Methoden und Techniken, um den Sicherheitszustand eines Systems zu erfassen und anschließend so sicher wie möglich zu konfigurieren. Unser Härtungsprozess soll dabei maximal automatisiert sein, um auch im Kontext von DevOps Anwendungen verwendet werden zu können. Nähere Informationen zu unserem Projekt finden Sie auf unserer Projektseite.
Meinen Master habe ich am Karlsruher Institut für Technologie (KIT) erhalten. Ich habe meine Masterarbeit dort im Kontext des VITRUVIUS Projektes verfasst.
Forschungsgebiete
- Security
- Sichere Konfiguration
- Hardening
- Modellgetriebene Softwareentwicklung
Publikationen
Talks
| Title | Event | Date | Slides | Video |
|---|---|---|---|---|
| Hardening with Scapolite | CODASPY | 25.04.2022 | Yes | Yes |
| Sicherheitskonfigurationsrichtlinien effizient verwalten und umsetzen: Der Scapolite-Ansatz | 29. DFN-Konferenz “Sicherheit in vernetzten Systemen” | 03.02.2022 | Yes | No |
| Automated Implementation of Windows-related Security-Configuration Guides | SE | 26.02.2021 | Yes | No |
| Open Windows? Attacks on poorly configured Windows 10 instances | TAPAS@Siemens | 20.10.2020 | Internal | Internal |
| Automated Implementation of Windows-related Security-Configuration Guides | ASE | 23.09.2020 | Yes | Yes |
| Towards deriving automated implementation & verification mechanisms from a single machine-readable requirements specification | SCAPv2 Workshop | 02.05.2019 | Yes | No |
Offene Themen
Falls Sie eines der oberen Themen anspricht, werfen Sie einen Blick auf unsere Seite mit offenen Themen für Abschlussarbeiten oder schreiben Sie mir eine E-Mail. Falls Sie daran interessiert sind, Systeme sicherer zu machen und es kein offenes Thema in diesem Bereich geben sollte, können Sie sich dennoch gerne melden. Eventuell habe ich noch Ideen für eine Abschlussarbeit, die noch nicht auf der Webseite sind.
Wenn Sie mir eine E-Mail schreiben, versuchen Sie bitte Ihre E-Mail mit PGP oder S/MIME zu verschlüsseln, indem Sie die öffentlichen Schlüssel von oben verwenden.
| Title | Type |
|---|
Laufende Themen
| Title | Type | Student’s Name |
|---|---|---|
| Securing the Raspberry Pi OS: An Open Source Security-Configuration Guide |
Abgeschlossene Arbeiten
| Title | Type | Name | Year |
|---|---|---|---|
| Automatic Detection and Identification of Breaking Security-Configuration Rules | Master’s | Michael Sammereier | 2021 |
| Incident Response Automation: Challenges and Opportunities for Automated Course of Action Deployment | Master’s | Tobias Hilbig | 2021 |
| Generation of OVAL Checks for Security-Configuration Assessments | Bachelor’s | Quirin Ertz | 2021 |
| Automatic Selection of Security-relevant Configurations | Bachelor’s | Theresa Wasserer | 2021 |
| Fighting bushfires with Preparation: Prevention of Malware spread using Security-Configuration Guidelines | Bachelor’s | Anne Priscilla Lam Wai See | 2020 |
| Automatic and Reproducible Attacks on insecurely configured Systems based on Security-Configuration Rules | Master’s | Felix Huber | 2020 |
| Security-Configuration Automation for UNIX | Master’s | Fabian Raab | 2019 |
| Automatic Security Configuration for Mobile Devices | Bachelor’s | Maximilian Lösch | 2019 |
| Design of an Improved Scapolite Check Mechanism | Bachelor’s | Lena Voigt | 2019 |
| Modelling of Attack Trees for Security Assessment of Hardening Mechanisms | Bachelor’s | Matthias Michailow | 2019 |
| Simplifying Configuration Management in the Automotive Industry | Master’s | Dominik Vinan | 2019 |
| Design and Evaluation of an Agile Software Development Process for Space Applications | Master’s | Alexander Lill | 2018 |
Lehre
| Semester | Course | Role |
|---|---|---|
| Summer ’22 | Security Engineering | Leading Teaching Assistant |
| Summer ’21 | Security Engineering | Leading Teaching Assistant |
| Winter ’21 | Seminar Software Quality | Teaching Assistant |
| Winter ’20/21 | Advanced Topics of Software Engineering | Teaching Assistant |
| Winter ’20/21 | Seminar Software Quality | Teaching Assistant |
| Summer ’20 | Security Engineering | Leading Teaching Assistant |
| Winter ’19/20 | Advanced Topics of Software Engineering | Teaching assistant |
| Summer ’19 | Security Engineering | Leading Teaching Assistant |
| Winter ’18/19 | Fundamentals of Programming | Teaching assistant |