[joana16gisicherheit] | Jürgen Graf, Martin Hecker, Martin Mohr, Gregor Snelting, Sicherheitsanalyse mit JOANA, Sicherheit 2016: Sicherheit, Schutz und Zuverl{\"A}ssigkeit,
Beitr{\"A}ge der 8. Jahrestagung des Fachbereichs Sicherheit
der Gesellschaft f{\"U}r Informatik e.V. (GI), 5.-7. April
2016, Bonn, pp. 11--22, 2016.
|
Zusammenfassung
JOANA ist ein System zur Software-Sicherheitsanalyse, das bis zu 100kLOC
volles Java mit Threads analysieren kann. JOANA basiert auf modernen Verfahren
zur Programmanalyse und erzeugt deshalb wenig Fehlalarme. JOANA enthält einen
"iRLSOD" Algorithmus, der probabilistische Nichtinterferenz garantiert. JOANA
ist Open Source, braucht wenige Annotationen und lässt sich leicht bedienen.
Der Artikel gibt einen Überblick über JOANA, erklärt das neue iRLSOD Verfahren,
und präsentiert eine Fallstudie.
Download
BibTeX
Institutsinterne Autoren
Projekte