GuideForce

Wenn Programmierer Richtlinien für sicheres Programmieren einhalten, können sie Fehler, die zu Sicherheitsrisiken in ihrer Software führen, vermeiden. Im Projekt GuideForce werden automatisierte Tools entwickelt, die Programmierern helfen, Richtlinien bei der Softwareentwicklung korrekt und konsistent umzusetzen.

Projektbeschreibung

Sicherheit spielt in der Softwareentwicklung eine immer wichtigere Rolle. Mit der verstärkten Vernetzung moderner Systeme ist nahezu jede Software Sicherheitsrisiken ausgesetzt. Um diesen zu begegnen, wurde Expertenwissen im Bereich der Entwicklung sicherer Software zu Programmierrichtlinien und Best Practices zusammengefasst. Derlei Richtlinien sind jedoch nur wirksam, wenn sie korrekt umgesetzt werden. In diesem Projekt werden Methoden entwickelt, mit denen sich die Einhaltung von Programmierrichtlinien automatisch überprüfen lässt. So können Entwickler potenzielle Sicherheitslücken bereits in der Entwicklung identifizieren.

Forschungsbeitrag

GuideForce entwickelt eine schlanke statische Analysemethode für die Programmiersprache Java. Das Projekt bündelt Ideen aus den Bereichen Typsysteme und abstrakte Interpretation und verbessert den aktuellen Stand skalierbarer automatisierter Methoden für die Programmanalyse.

Die Hauptziele von GuideForce sind:

höhere Aussagekraft von typbasierten Analysemethoden, die ein breites Spektrum von Features der Programmiersprache Java, wie Reflection, Concurrency, Generics sowie übergeordnete Features, abdecken und eine Vielfalt von Programmierrichtlinien prüfen können
Entwicklung praktischer Anwendungen für diese Methode: Erfassung verschiedener Richtlinien aus unterschiedlichen Anwendungsbereichen (insbesondere Informationssicherheit), bessere Implementierung in ein Tool sowie Bewertung der Realisierbarkeit und Skalierbarkeit des Ansatzes unter Praxisbedingungen

Förderung

Deutsche Forschungsgemeinschaft

Projektdauer

01.11.2019 - 31.12.2022

Ihr Kontakt

Dr. Fathiyeh Faghih

+49 89 3603522 261
faghih@fortiss.org

Publikationen

2022 Inferring Region Types via an Abstract Notion of Environment Transformation Ulrich Schöpp und Chuangjie Xu In Asian Symposium on Programming Languages and Systems (APLAS 2022), volume 13658 of LNCS, pages 45–64, Springer. Details DOI BIB
2021 Type-based Enforcement of Infinitary Trace Properties for Java Serdar Erbatur, Ulrich Schöpp und Chuangjie Xu In PPDP 2021: 23rd International Symposium on Principles and Practice of Declarative Programming, ACM. Details DOI BIB
2021 A generic type system for featherweight Java Ulrich Schöpp und Chuangjie Xu In FTfJP 2021: Proceedings of the 23rd ACM International Workshop on Formal Techniques for Java-like Programs, pages 9–15, ACM. Details DOI BIB

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ref	Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern.	6 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_pk_cvar	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_pk_hsr	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo