GuideForce
Projektbeschreibung
Sicherheit spielt in der Softwareentwicklung eine immer wichtigere Rolle. Mit der verstärkten Vernetzung moderner Systeme ist nahezu jede Software Sicherheitsrisiken ausgesetzt. Um diesen zu begegnen, wurde Expertenwissen im Bereich der Entwicklung sicherer Software zu Programmierrichtlinien und Best Practices zusammengefasst. Derlei Richtlinien sind jedoch nur wirksam, wenn sie korrekt umgesetzt werden. In diesem Projekt werden Methoden entwickelt, mit denen sich die Einhaltung von Programmierrichtlinien automatisch überprüfen lässt. So können Entwickler potenzielle Sicherheitslücken bereits in der Entwicklung identifizieren.
Forschungsbeitrag
GuideForce entwickelt eine schlanke statische Analysemethode für die Programmiersprache Java. Das Projekt bündelt Ideen aus den Bereichen Typsysteme und abstrakte Interpretation und verbessert den aktuellen Stand skalierbarer automatisierter Methoden für die Programmanalyse.
Die Hauptziele von GuideForce sind:
- höhere Aussagekraft von typbasierten Analysemethoden, die ein breites Spektrum von Features der Programmiersprache Java, wie Reflection, Concurrency, Generics sowie übergeordnete Features, abdecken und eine Vielfalt von Programmierrichtlinien prüfen können
- Entwicklung praktischer Anwendungen für diese Methode: Erfassung verschiedener Richtlinien aus unterschiedlichen Anwendungsbereichen (insbesondere Informationssicherheit), bessere Implementierung in ein Tool sowie Bewertung der Realisierbarkeit und Skalierbarkeit des Ansatzes unter Praxisbedingungen
Förderung
Projektdauer
01.11.2019 - 31.12.2022
Kontakt
Publikationen
- Inferring Region Types via an Abstract Notion of Environment Transformation In Asian Symposium on Programming Languages and Systems (APLAS 2022), volume 13658 of LNCS, pages 45–64, 2022. Springer. Details DOI BIB
- Type-based Enforcement of Infinitary Trace Properties for Java In PPDP 2021: 23rd International Symposium on Principles and Practice of Declarative Programming, 2021. ACM. Details DOI BIB
- A generic type system for featherweight Java In FTfJP 2021: Proceedings of the 23rd ACM International Workshop on Formal Techniques for Java-like Programs, pages 9–15, 2021. ACM. Details DOI BIB

