Conference Papers: Software-Sicherheitsprüfung mit VALSOFT

[krinke98st]

Jens Krinke, Gregor Snelting, Torsten Robschink, Software-Sicherheitsprüfung mit VALSOFT, Softwaretechnik 98, 1998.

Abstract

Die Physikalisch-Technische Bundesanstalt muß alle eichpflichtigen Meßgeräte prüfen. Da heute fast jedes Meßgerät durch Software gesteuert wird, muss sichergestellt werden, daß der Datenpfad vom Sensoreingang zur Anzeige (Eichpfad) nicht durch externe Faktoren beeinflußt werden kann. Das VALSOFT-Werkzeug erkennt, analysiert und visualisiert Beeinflussungen des Eichpfades. Grundlage der Analyse sind Program-Slicing und Constraint-Solving. Zu beliebigen Programmpunkten (z. B. Meßwertausgaben) können diejenigen Anweisungen bestimmt werden, die diesen Punkt beeinflussen (sog. Slice). Zusätzlich können genaue Bedingungen berechnet werden, unter denen verdächtige Datenflüsse stattfinden (sog. Pfadbedingungen). Anwendungen in anderen sicherheitskritischen Bereichen sind ohne weiteres möglich.

Download

[PDF]

BibTeX

@inproceedings{krinke98st,
  title = {Software-Sicherheitspr{\"u}fung mit VALSOFT},
  booktitle = {Softwaretechnik 98},
  year = {1998},
  author = {Jens Krinke and Gregor Snelting and Torsten Robschink},
}

Authors at the institute

Department Head
Prof. Gregor Snelting

Former Staff Member
Prof. Dr. Jens Krinke
Dr. rer. nat. Torsten Robschink

Projects

Project

VALSOFT/Joana