Datenschutz und Datensicherheit - DuD

, Volume 31, Issue 12, pp 888–893 | Cite as

Automatisierter Code-Audit

Sicherheitsanalyse von Source Code in Theorie und Praxis
  • Martin Johns
  • Daniel Schreckling
Schwerpunkt
  • 78 Downloads

Zusammenfassung

Einfach auf Knopfdruck Sicherheitslücken finden — vorne den Source Code eingeben und hinten den detaillierten Audit-Report entnehmen. Die automatisierte statische Untersuchung von Software auf sicherheitskritische Fehler ist ein seit längerem verfolgtes Ideal. Der Beitrag gibt einen Überblick über die wichtigsten theoretischen Ansätze, existierende freie Tools und aktuell bestehende Probleme und Lösungsansätze.

Preview

Unable to display preview. Download preview PDF.

Unable to display preview. Download preview PDF.

Literatur

  1. [1]
    H. G. Rice: Classes of recursively enumerable sets and their decision problems. Trans. Amer. Math. Soc., 74:358–366, 1953.MathSciNetCrossRefMATHGoogle Scholar
  2. [2]
  3. [3]
  4. [4]
  5. [5]
  6. [6]
  7. [7]
  8. [8]
  9. [9]
    Benjamin Livshits: Using Eclipse to Detect Security Errors in Web Applications. Poster Presented at Eclipsecon’ 05, March 2005.Google Scholar
  10. [10]
    F. Nielson, H. R. Nielson, C. Hankin: Principles of Program Analysis. 2nd Edition, Spinger, 2005Google Scholar
  11. [11]
    S. Chong, K. Vikram, and Andrew C. Myers. SIF: Enforcing Confidentiality and Integrity in Web Applications. USENIX Security 2007.Google Scholar
  12. [12]
  13. [13]
    Benjamin Schwarz et al.: Model Checking An Entire Linux Distribution for Security Violations, http://www.cs.ucdavis.edu/:_hchen/paper/acsac05.pdf
  14. [14]
    Rob Johnson, David Wagner: Finding User/Kernel Pointer Bugs With Type Inference, http://www.cs.berkeley.edu/:_daw/papers/cquk-usenix04.ps
  15. [15]
    John Wilander, Mariam Kamkar: A Comparison of Publicly Available Tools for Static Intrusion Prevention. Nordsec 2002, November 2002Google Scholar
  16. [16]
    Secologic Projekt, http://www.secologic.org
  17. [17]

Copyright information

© Vieweg Verlag / Wiesbaden 2007

Authors and Affiliations

  • Martin Johns
  • Daniel Schreckling

There are no affiliations available

Personalised recommendations