Fraunhofer-Gesellschaft

Publica

Hier finden Sie wissenschaftliche Publikationen aus den Fraunhofer-Instituten.

SecFlow: Automatische Ermittlung sicherheitskritischer Datenflüsse in Quellcode

 
: Schwarz, Reinhard; Peine, Holger; Mandel, Stefan

:
Fulltext urn:nbn:de:0011-n-861330 (970 KByte PDF)
MD5 Fingerprint: b249876264a712e5cc6025f4cbca1c5f
Created on: 20.12.2008


Kaiserslautern, 2008, IX, 32 pp.
IESE-Report, 088.08/D
Reportnr.: 088.08/D
German
Report, Electronic Publication
Fraunhofer IESE ()
data flow; program analysis; computer software - evaluation; computer software - quality control; Java programming language; C# programming language; information security; it-security; SecFlow; source code

Abstract
Der Bericht fasst die Ergebnisse des Projekts »SecFlow« zusammen. Das Vorhaben mit einer Laufzeit von März 2006 bis November 2008 wurde im Rahmen der Forschungsoffensive »Software Engineering 2006« unter dem Themenschwerpunkt »Korrektheit, Sicherheit und Zuverlässigkeit von Systemen« mit Mitteln des Bundesministeriums für Bildung und Forschung (BMBF) unter dem Förderkennzeichen 01ISF09C gefördert. Ziel des Vorhabens war die Entwicklung und Erprobung eines Werkzeug-Frameworks zur Sicherheitsanalyse von Programm-Quelltexten in verschiedenen Programmiersprachen samt sprachspezifischen Plugin-Modulen. Das Werkzeug dient der Ermittlung von Datenflüssen, auf denen böswillige Eingaben und Umgebungsdaten ungeprüft sicherheitskritische Operationen des Zielprogramms beeinflussen können. Solche unsicheren Datenflüsse sind der maßgebliche Ansatzpunkt für Angriffe auf Software.

: http://publica.fraunhofer.de/documents/N-86133.html