22. September, 14:30 - 15:00 Uhr mit Dr. Daniel Kästner, AbsInt Angewandte Informatik
Sichere Interferenzanalyse für Softwarekomponenten
Allen Sicherheitsnormen gemeinsam ist die Anforderung, den Daten- und Kontrollfluss im Quellprogramm zu ermitteln und sicherzustellen, dass er dem auf Architekturebene spezifizierten Daten- und Kontrollfluss entspricht. Die sich durch den Daten und Kontrollfluss ergebenden Abhängigkeiten zwischen Softwarekomponenten wird als Daten- und Kontrollkopplung bezeichnet.
Traditionelle statische Analyse kann nicht garantieren, dass alle möglichen Werte von Daten- und Funktionszeigern berücksichtigt werden. Der berechnete Daten- und Kontrollfluss könnte unvollständig sein, so dass kritische Interaktionen von Softwarekomponenten übersehen werden könnten. Das Verfahren der formalen statischen Analyse auf Basis der Abstrakten Interpretation geht diese Lücke an: Sie kann sicherstellen, dass keine Daten- und Kontrollkorruption durch Laufzeitfehler auftreten, und dass bei der Analyse alle möglichen Daten- und Funktionszeiger berücksichtigt werden, der berechnete Daten- und Kontrollfluss somit vollständig ist.
In diesem Vortrag wird eine Methodik vorgestellt, die es ermöglicht, die Daten- und Kontrollkopplung zwischen Softwarekomponenten sicher zu bestimmen und die Wechselwirkungsfreiheit von Softwarekomponenten nachzuweisen. Mit Hilfe der berechneten Daten- und Kontrollkopplung können zudem bislang ungetestete Szenarien im Integrationstest ermittelt werden, und die Übereinstimmung der Komponenteninteraktionen mit der spezifizierten Softwarearchitektur geprüft werden.