Die vom BSI in Auftrag gegebene Studie "Implementation Attacks against QKD Systems" stellt den aktuellen Wissensstand zu Implementierungsangriffen gegen QKD-Systeme strukturiert dar.

Smart App Control (SAC) wurde mit Windows 11 Version 22H2 (Version 22572 oder höher) von Microsoft als neue Funktion eingeführt, die das Risiko der Ausführung von Schadprogrammen verringern soll. Dabei handelt es sich um eine automatische und optionale Funktion, deren Zweck darin besteht, auf dem System ausgeführte Anwendungen zu blockieren, wenn ihnen die (Sicherheits-)analyse des cloudbasierten Backends von Microsoft nicht vertraut.

Das von März 2021 bis Februar 2023 durchgeführte Projekt 448 "Software-Defined Networking Produkte im Kontext von VS-IT Systemen (SoVIT 1.0)" war ein erster Schritt zur Analyse und Bewertung der Software-Defined Networking (SDN) Technologie im Hinblick auf zukünftige Evaluierungsverfahren.

Im Arbeitspaket „Microsoft Defender Antivirus“ werden die ETW-Nachrichten behandelt, die der Defender verwendet.

ACI ist eine Technologie zur Sicherstellung der Kompatibilität vorhandener Software mit neuen Versionen des Windows Betriebssystems.

Das Fraunhofer-Institut AISEC hat im Auftrag des BSI eine Studie erstellt, die den aktuellen Stand von Hardware-Angriffen auf Mikrocontroller zusammenfasst und einige leicht umzusetzende Gegenmaßnahmen beschreibt, die vielen Angriffen vorbeugen können oder den Aufwand für einen Angreifer deutlich erhöhen.

Die durch das BSI in Auftrag gegebene Studie zum Linux-Zufallszahlengenerator beschreibt und untersucht dessen Nutzung, Funktionen und Eigenschaften.

Die Sicherheit von Systemen basierend auf Künstlicher Intelligenz (KI) ist ein aktiver und schnelllebiger Forschungsbereich. Hinsichtlich der systematischen Absicherung und Prüfung von KI-Systemen bestehen derzeit noch viele offene Fragen und ungelöste Probleme. Im Rahmen des Projektes "Sicherheit von KI-Systemen: Grundlagen" hat das BSI mehrere Studien zu diesem Themenkomplex in Auftrag gegeben.

Im Projekt Machine Learning in the Context of Static Application Security Testing (ML-SAST) untersucht das BSI, wie Verfahren des maschinellen Lernens genutzt werden können, um Methoden der statischen Codeanalyse zu verbessern.

Projekt 431 - IP Fragmentation and Measures against DNS Cache Poisoning (Frag-DNS)