GuideForce

GuideForce

Typbasierte Durchsetzung sicherer Programmierrichtlinien

GuideForce

Wenn Programmierer Richtlinien für sicheres Programmieren einhalten, können sie Fehler, die zu Sicherheitsrisiken in ihrer Software führen, vermeiden. Im Projekt GuideForce werden automatisierte Tools entwickelt, die Programmierern helfen, Richtlinien bei der Softwareentwicklung korrekt und konsistent umzusetzen.

Projektbeschreibung

Sicherheit spielt in der Softwareentwicklung eine immer wichtigere Rolle. Mit der verstärkten Vernetzung moderner Systeme ist nahezu jede Software Sicherheitsrisiken ausgesetzt. Um diesen zu begegnen, wurde Expertenwissen im Bereich der Entwicklung sicherer Software zu Programmierrichtlinien und Best Practices zusammengefasst. Derlei Richtlinien sind jedoch nur wirksam, wenn sie korrekt umgesetzt werden. In diesem Projekt werden Methoden entwickelt, mit denen sich die Einhaltung von Programmierrichtlinien automatisch überprüfen lässt. So können Entwickler potenzielle Sicherheitslücken bereits in der Entwicklung identifizieren.

Forschungsbeitrag

GuideForce entwickelt eine schlanke statische Analysemethode für die Programmiersprache Java. Das Projekt bündelt Ideen aus den Bereichen Typsysteme und abstrakte Interpretation und verbessert den aktuellen Stand skalierbarer automatisierter Methoden für die Programmanalyse.

Die Hauptziele von GuideForce sind:

  • höhere Aussagekraft von typbasierten Analysemethoden, die ein breites Spektrum von Features der Programmiersprache Java, wie Reflection, Concurrency, Generics sowie übergeordnete Features, abdecken und eine Vielfalt von Programmierrichtlinien prüfen können
  • Entwicklung praktischer Anwendungen für diese Methode: Erfassung verschiedener Richtlinien aus unterschiedlichen Anwendungsbereichen (insbesondere Informationssicherheit), bessere Implementierung in ein Tool sowie Bewertung der Realisierbarkeit und Skalierbarkeit des Ansatzes unter Praxisbedingungen

Projektdauer

2019-2021

 Ulrich Schöpp

Ihr Kontakt

Ulrich Schöpp

+49 89 3603522 166
schoepp@fortiss.org