Zakład Bezpieczeństwa i Oprogramowania Systemów Komputerowych
Kierownik Zakładu
dr hab. inż. Krzysztof Cabaj
e-mail: krzysztof.cabaj@pw.edu.pl
tel. (+48-22) 234-7711
pok. 313
Profil naukowy
Profil Naukowy Zakładu
Misją Zakładu jest prowadzenie badań oraz opracowywanie, wdrażanie i upowszechnianie nowych rozwiązań dotyczących oprogramowania i bezpieczeństwa systemów komputerowych. Zakład Bezpieczeństwa i Oprogramowania Systemów Komputerowych kontynuuje tradycje Zakładu Oprogramowania i Architektury Komputerów. Zmiana nazwy Zakładu w 2025 roku wiązała się z faktyczną zmianą tematów badawczych realizowanych przez pracowników zakładu. Ponadto Zakład ma na celu integrowanie naukowców, praktyków i studentów zainteresowanych prowadzonymi tematami badawczymi.
Profil naukowy zakładu obejmuje badania z zakresu bezpieczeństwa Internetu Rzeczy (IoT), bezpieczeństwa oprogramowania i protokołów sieciowych oraz biometrii; realizowane są też prace z zakresu modeli i technik wytwarzania oprogramowania, wzorców projektowych i testowania. W szczególności:
- Bezpieczeństwo systemów komputerowych w tym Internetu Rzeczy.
- Wykorzystanie techniki fuzzingu to wyszukiwania podatności w oprogramowaniu.
- Analiza złośliwego oprogramowania.
- Systemy HoneyPot.
- Ukrywanie informacji w protokołach sieciowych.
- Proaktywne i reaktywne metody przeciwdziałania zagrożeniom w cyberprzestrzeni w tym inspirowane.
- Bezpieczeństwo i skalowalność systemów chmurowych.
- Weryfikacja modelowa systemów rozproszonych (w tym kolejowych systemów automatyki)
- Wiarygodność systemów komputerowych (niezawodność, dostępność, wydajność, bezpieczeństwo, itp.).
- Problemy bezpieczeństwa aplikacji webowych (zastosowanie wytycznych OWASP).
- Szacowanie złożoności różnych etapów wytwarzania oprogramowania.
- Wykorzystanie informacji zawartych w modelach oprogramowania, rozbudowa sposobów modelowania.
- Wykrywanie wzorców projektowych.
- Eksploracja repozytoriów kodu.
- Diagnostyka oraz tolerowanie błędów w systemach komputerowych,
- Testowanie sprzętu i oprogramowania (w tym refaktoryzacja i naprawa testów, lokalizacja błędów, testowanie mutacyjne).
- Techniki symulacji błędów.
- Automatyczne zrównoleglanie programów sekwencyjnych.