HOME | ENGLISH | IMPRESSUM | KIT

Konferenzartikel: Sicherheitsanalyse mit JOANA

[joana16gisicherheit]Jürgen Graf, Martin Hecker, Martin Mohr, Gregor Snelting, Sicherheitsanalyse mit JOANA, Sicherheit 2016: Sicherheit, Schutz und Zuverl{\"A}ssigkeit, Beitr{\"A}ge der 8. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft f{\"U}r Informatik e.V. (GI), 5.-7. April 2016, Bonn, pp. 11--22, 2016.

Zusammenfassung

JOANA ist ein System zur Software-Sicherheitsanalyse, das bis zu 100kLOC volles Java mit Threads analysieren kann. JOANA basiert auf modernen Verfahren zur Programmanalyse und erzeugt deshalb wenig Fehlalarme. JOANA enthält einen "iRLSOD" Algorithmus, der probabilistische Nichtinterferenz garantiert. JOANA ist Open Source, braucht wenige Annotationen und lässt sich leicht bedienen. Der Artikel gibt einen Überblick über JOANA, erklärt das neue iRLSOD Verfahren, und präsentiert eine Fallstudie.

Download

  [PDF]   [DOI]

BibTeX

Institutsinterne Autoren

Lehrstuhlinhaber
Prof. Gregor Snelting
Ehemalige Mitarbeiter
Dr.-Ing. Jürgen Graf
Dr.-Ing. Martin Hecker
Dr.-Ing. Martin Mohr

Projekte

Projekt
IFC for Mobile Components
VALSOFT/Joana