GuideForce

GuideForce

Typbasierte Durchsetzung sicherer Programmierrichtlinien

GuideForce

Wenn Programmierer Richtlinien für sicheres Programmieren einhalten, können sie Fehler, die zu Sicherheitsrisiken in ihrer Software führen, vermeiden. Im Projekt GuideForce werden automatisierte Tools entwickelt, die Programmierern helfen, Richtlinien bei der Softwareentwicklung korrekt und konsistent umzusetzen.

Projektbeschreibung

Sicherheit spielt in der Softwareentwicklung eine immer wichtigere Rolle. Mit der verstärkten Vernetzung moderner Systeme ist nahezu jede Software Sicherheitsrisiken ausgesetzt. Um diesen zu begegnen, wurde Expertenwissen im Bereich der Entwicklung sicherer Software zu Programmierrichtlinien und Best Practices zusammengefasst. Derlei Richtlinien sind jedoch nur wirksam, wenn sie korrekt umgesetzt werden. In diesem Projekt werden Methoden entwickelt, mit denen sich die Einhaltung von Programmierrichtlinien automatisch überprüfen lässt. So können Entwickler potenzielle Sicherheitslücken bereits in der Entwicklung identifizieren.

Forschungsbeitrag

GuideForce entwickelt eine schlanke statische Analysemethode für die Programmiersprache Java. Das Projekt bündelt Ideen aus den Bereichen Typsysteme und abstrakte Interpretation und verbessert den aktuellen Stand skalierbarer automatisierter Methoden für die Programmanalyse.

Die Hauptziele von GuideForce sind:

  • höhere Aussagekraft von typbasierten Analysemethoden, die ein breites Spektrum von Features der Programmiersprache Java, wie Reflection, Concurrency, Generics sowie übergeordnete Features, abdecken und eine Vielfalt von Programmierrichtlinien prüfen können
  • Entwicklung praktischer Anwendungen für diese Methode: Erfassung verschiedener Richtlinien aus unterschiedlichen Anwendungsbereichen (insbesondere Informationssicherheit), bessere Implementierung in ein Tool sowie Bewertung der Realisierbarkeit und Skalierbarkeit des Ansatzes unter Praxisbedingungen

Projektdauer

01.11.2019 - 31.12.2022

Dr. Fathiyeh Faghih

Ihr Kontakt

Dr. Fathiyeh Faghih

+49 89 3603522 261
faghih@fortiss.org

Publikationen

  • 2022 Inferring Region Types via an Abstract Notion of Environment Transformation Ulrich Schöpp und Chuangjie Xu In Asian Symposium on Programming Languages and Systems (APLAS 2022), volume 13658 of LNCS, pages 45–64, 2022. Springer. Details DOI BIB
  • 2021 Type-based Enforcement of Infinitary Trace Properties for Java Serdar Erbatur , Ulrich Schöpp und Chuangjie Xu In PPDP 2021: 23rd International Symposium on Principles and Practice of Declarative Programming, 2021. ACM. Details DOI BIB
  • 2021 A generic type system for featherweight Java Ulrich Schöpp und Chuangjie Xu In FTfJP 2021: Proceedings of the 23rd ACM International Workshop on Formal Techniques for Java-like Programs, pages 9–15, 2021. ACM. Details DOI BIB