Ein wichtiger Teil seiner Forschung beschäftigt sich mit der Frage, wie man die Sicherheit von Webanwendungen automatisch überprüfen kann. Gemeinsam mit Kolleg*innen hat er Methoden entwickelt, mit denen der Computer diese Prüfungen selbstständig durc…
Ein wichtiger Teil seiner Forschung beschäftigt sich mit der Frage, wie man die Sicherheit von Webanwendungen automatisch überprüfen kann. Gemeinsam mit Kolleg*innen hat er Methoden entwickelt, mit denen der Computer diese Prüfungen selbstständig durchführen kann. Dabei geht es zum Beispiel darum, herauszufinden, welche Wege ein Nutzer oder Angreifer durch ein Programm nehmen kann, um Sicherheitslücken auszunutzen. Unter bestimmten Voraussetzungen kann man sogar mathematisch nachweisen, dass alle möglichen Wege …