HOME | DEUTSCH | IMPRESSUM | KIT

Conference Papers: Sicherheitsanalyse mit JOANA

[joana16gisicherheit]Jürgen Graf, Martin Hecker, Martin Mohr, Gregor Snelting, Sicherheitsanalyse mit JOANA, Sicherheit 2016: Sicherheit, Schutz und Zuverl{\"A}ssigkeit, Beitr{\"A}ge der 8. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft f{\"U}r Informatik e.V. (GI), 5.-7. April 2016, Bonn, pp. 11--22, 2016.

Abstract

JOANA ist ein System zur Software-Sicherheitsanalyse, das bis zu 100kLOC volles Java mit Threads analysieren kann. JOANA basiert auf modernen Verfahren zur Programmanalyse und erzeugt deshalb wenig Fehlalarme. JOANA enthält einen "iRLSOD" Algorithmus, der probabilistische Nichtinterferenz garantiert. JOANA ist Open Source, braucht wenige Annotationen und lässt sich leicht bedienen. Der Artikel gibt einen Überblick über JOANA, erklärt das neue iRLSOD Verfahren, und präsentiert eine Fallstudie.

Download

  [PDF]   [DOI]

BibTeX

Authors at the institute

Department Head
Prof. Gregor Snelting
Former Staff Member
Dr.-Ing. Jürgen Graf
Dipl.-Inf. Univ. Martin Hecker
Dipl.-Math. Dipl.-Inform. Martin Mohr

Projects

Project
IFC for Mobile Components
VALSOFT/Joana