Hallo,
für eine Nutzerstudie im Bereich IT-Sicherheit suche ich Teilnehmer, die über einen Online-Fragebogen mehrere Aufgaben lösen.
Im Rahmen der Studie sind verschiedene Android-Apps mit einem Schwachstellenscanner analysiert worden. Als Teilnehmer wird es Eure Aufgabe sein, die Befunde des Scanners zu überprüfen und die tatsächlich ausnutzbaren Schwachstellen anzugeben. Die zweite Aufgabe besteht darin, für die ausnutzbaren Schwachstellen konkrete Angriffsbeschreibungen zu erstellen.
Die Studie führe ich für ein Forschungsprojekt als Mitarbeiter des Fraunhofer-Instituts für Sichere Informationstechnologie SIT durch. Ziel des Projekts ist es, neuartige Verfahren zu entwickeln, mit denen Sicherheitsanalysten die Ergebnisse eines Schwachstellenscanners einfacher und schneller auswerten können. Vor allem die Priorisierung tatsächlicher Schwachstellen soll erleichtert werden.
Wie nehme ich teil?
Bitte lest Euch die Einwilligungserklärung im Anhang (Einwilligungsformular.odt.zip) durch und schickt die unterschriebene Erklärung an mich unter
Ihr erhaltet dann einen Link zu dem Online-Formular mit genauen Erläuterungen.
Was sind die Anforderungen?
Ihr solltet grundlegende Kenntnisse im Bereich IT-Sicherheit und Java haben, um die Aufgaben lösen zu können.
Wie wird die Teilnahme vergütet?
Jeder Teilnehmer, der alle Teile des Online-Fragebogens abschließt, erhält einen Amazon-Gutschein im Wert von 20 €. Dies gilt nicht bei offensichtlich sinnlosen Angaben.
Wie hoch ist der Aufwand?
Der zeitliche Aufwand liegt bei ungefähr einer Stunde, hängt aber von Eurer Erfahrung und den konkreten Scanner-Befunden ab.
Falls Ihr Fragen zu der Studie habt, wendet Euch gerne an mich unter
Viele Grüße
Jan Ewald