Flow - Eine Datenfluss-Beschreibungssprache für objektorientierte Programme

Der Bericht beschreibt Flow, eine Sprache zur Spezifikation von Datenflüssen in objektorientierten Programmen. Flow wurde im Rahmen des Projekts SecFlow entwickelt, dessen Zielsetzung es ist, sicherheitskritische Datenflüsse in Quellcode mittels werkzeuggestützter Analyse zu ermitteln. In SecFlow werden Flow-Spezifikationen zum einen genutzt, um sicherheitsrelevante Datenquellen und Datensenken zu bezeichnen. Zum anderen dienen sie dazu, das Datenflussverhalten von Software-Komponenten zu charakterisieren, deren Inneres jenseits des Analysehorizonts liegt oder deren Quellcode für Analysen nicht zur Verfügung steht: Eine geeignete Flow-Charakterisierung ermöglicht es, Datenflüsse auch durch opake Software-Komponenten hindurch weiterzuverfolgen.