Patrick Stöckle

Kontaktinformation

Patrick Stöckle

Technische Universität München

Informatik 4 - Lehrstuhl für Software & Systems Engineering (Prof. Pretschner)

Postadresse

Postal:
Boltzmannstr. 3
85748 Garching b. München

ORCID	Scholar	GitHub	Twitter	ResearchGate	LinkedIn
0000-0003-0193-5871	Patrick Stöckle	pstoeckle	@p_stoeckle	Patrick_Stoeckle	patrick-stoeckle

Public keys for Email Encryption
PGP	S/MIME

Über mich

Seit November 2017 bin ich Doktorand am Lehrstuhl für Software und Systems Engineering von Prof. Pretschner. Primär forsche ich an einer sicheren Konfiguration von Geräten und Systemen. Die Beschäftigung mit Sicherheit ist meistens lästig und kann Komplikationen mit sich bringen, wenn z.B. Daten aufgrund von Verschlüsselung verloren gehen, da man den Schlüssel vergessen hat. Daher sind die meisten Systeme heutzutage unsicher konfiguriert, um den Nutzerkomfort nicht einzuschränken und Datenverluste zu vermeiden. So werden Systeme jedoch leichte Ziele für Angriffe. Um dieses Problem zu lösen, arbeite ich zusammen mit unserem Industriepartner an Methoden und Techniken, um den Sicherheitszustand eines Systems zu erfassen und anschließend so sicher wie möglich zu konfigurieren. Unser Härtungsprozess soll dabei maximal automatisiert sein, um auch im Kontext von DevOps Anwendungen verwendet werden zu können. Nähere Informationen zu unserem Projekt finden Sie auf unserer Projektseite.

Meinen Master habe ich am Karlsruher Institut für Technologie (KIT) erhalten. Ich habe meine Masterarbeit dort im Kontext des VITRUVIUS Projektes verfasst.

Forschungsgebiete

Security
Sichere Konfiguration
Hardening
Modellgetriebene Softwareentwicklung

Publikationen

Stöckle, Patrick; Pruteanu, Ionuț; Grobauer, Bernd; Pretschner, Alexander: Hardening with Scapolite: A DevOps-Based Approach for Improved Authoring and Testing of Security-Configuration Guides in Large-Scale Organizations. Proceedings of the Twelveth ACM Conference on Data and Application Security and Privacy (CODASPY '22), Association for Computing Machinery, 2022 mehr…
Stöckle, Patrick; Grobauer, Bernd; Pretschner, Alexander: Sicherheitskonfigurationsrichtlinien effizient verwalten und umsetzen: Der Scapolite-Ansatz. Sicherheit in vernetzten Systemen: 29. DFN-Konferenz, BoD - Books on Demand, 2022 mehr…
Stöckle, Patrick AND Grobauer, Bernd AND Pretschner, Alexander: Automated Implementation of Windows-related Security-Configuration Guides. Software Engineering 2021, Gesellschaft für Informatik e.V., 2021 mehr…
Stöckle, Patrick; Grobauer, Bernd; Pretschner, Alexander: Automated Implementation of Windows-Related Security-Configuration Guides. Proceedings of the 35th IEEE/ACM International Conference on Automated Software Engineering (ASE '20), Association for Computing Machinery, 2020 mehr…

Talks

Title	Event	Date	Slides	Video
Hardening with Scapolite	CODASPY	25.04.2022	Yes	Yes
Sicherheitskonfigurationsrichtlinien effizient verwalten und umsetzen: Der Scapolite-Ansatz	29. DFN-Konferenz “Sicherheit in vernetzten Systemen”	03.02.2022	Yes	No
Automated Implementation of Windows-related Security-Configuration Guides	SE	26.02.2021	Yes	No
Open Windows? Attacks on poorly configured Windows 10 instances	TAPAS@Siemens	20.10.2020	Internal	Internal
Automated Implementation of Windows-related Security-Configuration Guides	ASE	23.09.2020	Yes	Yes
Towards deriving automated implementation & verification mechanisms from a single machine-readable requirements specification	SCAPv2 Workshop	02.05.2019	Yes	No

Offene Themen

Falls Sie eines der oberen Themen anspricht, werfen Sie einen Blick auf unsere Seite mit offenen Themen für Abschlussarbeiten oder schreiben Sie mir eine E-Mail. Falls Sie daran interessiert sind, Systeme sicherer zu machen und es kein offenes Thema in diesem Bereich geben sollte, können Sie sich dennoch gerne melden. Eventuell habe ich noch Ideen für eine Abschlussarbeit, die noch nicht auf der Webseite sind.

Wenn Sie mir eine E-Mail schreiben, versuchen Sie bitte Ihre E-Mail mit PGP oder S/MIME zu verschlüsseln, indem Sie die öffentlichen Schlüssel von oben verwenden.

Title	Type
Securing the Raspberry Pi OS: An Open Source Security-Configuration Guide	Bachelor's

Laufende Themen

Title	Type	Student’s Name

Abgeschlossene Arbeiten

Title	Type	Name	Year
Automatic Detection and Identification of Breaking Security-Configuration Rules	Master’s	Michael Sammereier	2021
Incident Response Automation: Challenges and Opportunities for Automated Course of Action Deployment	Master’s	Tobias Hilbig	2021
Generation of OVAL Checks for Security-Configuration Assessments	Bachelor’s	Quirin Ertz	2021
Automatic Selection of Security-relevant Configurations	Bachelor’s	Theresa Wasserer	2021
Fighting bushfires with Preparation: Prevention of Malware spread using Security-Configuration Guidelines	Bachelor’s	Anne Priscilla Lam Wai See	2020
Automatic and Reproducible Attacks on insecurely configured Systems based on Security-Configuration Rules	Master’s	Felix Huber	2020
Security-Configuration Automation for UNIX	Master’s	Fabian Raab	2019
Automatic Security Configuration for Mobile Devices	Bachelor’s	Maximilian Lösch	2019
Design of an Improved Scapolite Check Mechanism	Bachelor’s	Lena Voigt	2019
Modelling of Attack Trees for Security Assessment of Hardening Mechanisms	Bachelor’s	Matthias Michailow	2019
Simplifying Configuration Management in the Automotive Industry	Master’s	Dominik Vinan	2019
Design and Evaluation of an Agile Software Development Process for Space Applications	Master’s	Alexander Lill	2018

Lehre

Semester	Course	Role
Summer ’22	Security Engineering	Leading Teaching Assistant
Summer ’21	Security Engineering	Leading Teaching Assistant
Winter ’21	Seminar Software Quality	Teaching Assistant
Winter ’20/21	Advanced Topics of Software Engineering	Teaching Assistant
Winter ’20/21	Seminar Software Quality	Teaching Assistant
Summer ’20	Security Engineering	Leading Teaching Assistant
Winter ’19/20	Advanced Topics of Software Engineering	Teaching assistant
Summer ’19	Security Engineering	Leading Teaching Assistant
Winter ’18/19	Fundamentals of Programming	Teaching assistant