Konferenzartikel: Software-Sicherheitsprüfung mit VALSOFT

[krinke98st]

Jens Krinke, Gregor Snelting, Torsten Robschink, Software-Sicherheitsprüfung mit VALSOFT, Softwaretechnik 98, 1998.

Zusammenfassung

Die Physikalisch-Technische Bundesanstalt muß alle eichpflichtigen Meßgeräte prüfen. Da heute fast jedes Meßgerät durch Software gesteuert wird, muss sichergestellt werden, daß der Datenpfad vom Sensoreingang zur Anzeige (Eichpfad) nicht durch externe Faktoren beeinflußt werden kann. Das VALSOFT-Werkzeug erkennt, analysiert und visualisiert Beeinflussungen des Eichpfades. Grundlage der Analyse sind Program-Slicing und Constraint-Solving. Zu beliebigen Programmpunkten (z. B. Meßwertausgaben) können diejenigen Anweisungen bestimmt werden, die diesen Punkt beeinflussen (sog. Slice). Zusätzlich können genaue Bedingungen berechnet werden, unter denen verdächtige Datenflüsse stattfinden (sog. Pfadbedingungen). Anwendungen in anderen sicherheitskritischen Bereichen sind ohne weiteres möglich.

Download

[PDF]

BibTeX

@inproceedings{krinke98st,
  title = {Software-Sicherheitspr{\"u}fung mit VALSOFT},
  booktitle = {Softwaretechnik 98},
  year = {1998},
  author = {Jens Krinke and Gregor Snelting and Torsten Robschink},
}

Institutsinterne Autoren

Lehrstuhlinhaber
Prof. Gregor Snelting

Ehemalige Mitarbeiter
Prof. Dr. Jens Krinke
Dr. rer. nat. Torsten Robschink

Projekte

Projekt

VALSOFT/Joana