Wir stellen ein Verfahren vor, das wir gemeinsam in unserem Verbundprojekt AutoSCA entwickelt haben, sowie dessen prototypische Integration in ein Produkt. Durch die Kombination von automatisiertem Testen und maschinellem Lernen ist unser Verfahren in der Lage, Seitenkanäle in TLS-Software zu detektieren, um so künftig schwerwiegende Sicherheitslücken zu vermeiden. Dabei analysieren wir, ob anhand des beobachtbaren verschlüsselten Netzwerkverkehrs mittels maschineller Lernverfahren Rückschlüsse auf die verschlüsselten Daten gezogen werden können. Dies weist auf einen Seitenkanal und damit auf eine potenziell schwerwiegende Sicherheitslücke hin. Unser Verfahren kann für sämtliche TLS-Software eingesetzt werden, ...