Mehr Sicherheit für Java: Schwachstellen erkennen
Ein Wissenschaftlerteam um Eric Bodden, Informatikprofessor an der TU Darmstadt und Leiter der Abteilung Secure Software Engineering am Fraunhofer SIT, und Mira Mezini, Professorin für Softwaretechnik an der TU Darmstadt, bauen damit auf ein bereits 2014 durch Oracle gefördertes Vorgängerprojekt auf:
In diesem analysierten sie die Ursachen bekannter Schwachstellen in der von Oracle als Open Source-Software angebotenen Java-Laufzeitbibliothek und entwickelten das Analyserahmenwerk „FlowTwist“.
FlowTwist findet Sicherheitslücken im Programmcode der Bibliothek automatisch und ohne weitere Unterstützung der Java-Softwareentwickler. Das Werkzeug spürt bestehende Schwachstellen auf und hilft, neue Sicherheitslücken bei der Weiterentwicklung zu verhindern.
In ihrem aktuellen Projekt werden die Informatiker dieses Analyseprogramm weiter verbessern, um das Finden weiterer Arten von Schwachstellen zu ermöglichen. Außerdem wollen sie eine sichere und pflegeleichte Alternative zur aktuellen Umsetzung der Zugriffskontrolle in der Java Standard Library entwickeln.
Diese sollte eigentlich vor allen sicherheitskritischen Operationen den Zugriff kontrollieren, indem sie die Herkunft des gerade ausgeführten Programmcodes überprüft. In der Praxis werden die Prüfungen jedoch oft abgekürzt. In der Vergangenheit diente dies Kriminellen häufig als Angriffspunkt auf die Java-Plattform.
Bodden und Mezini realisieren das Projekt an dem vom Bundesministerium für Bildung und Forschung geförderten IT-Sicherheitszentrum EC SPRIDE an der TU Darmstadt. Beide sind auch am LOEWE-Zentrum für IT-Sicherheit CASED aktiv.
Wissenschaftliche Ansprechpartner
Prof. Dr. Eric Bodden
Technische Universität Darmstadt
Fraunhofer SIT
Rheinstraße 75, 64295 Darmstadt
Tel.: +49 6151 16-75422
eric.bodden@ec-spride.de
Prof. Dr. Mira Mezini
Technische Universität Darmstadt
Hochschulstraße 10, 64289 Darmstadt
Tel: +49 6151 16-21360
mezini@cs.tu-darmstadt.de
MI-Nr. 34/2015, Anne Grauenhorst
http://www.bodden.de/pubs/lhbm14flowtwist.pdf Wissenschaftliche Veröffentlichung zu FlowTwist
Media Contact
Weitere Informationen:
http://www.tu-darmstadt.de/Alle Nachrichten aus der Kategorie: Förderungen Preise
Neueste Beiträge
Diamantstaub leuchtet hell in Magnetresonanztomographie
Mögliche Alternative zum weit verbreiteten Kontrastmittel Gadolinium. Eine unerwartete Entdeckung machte eine Wissenschaftlerin des Max-Planck-Instituts für Intelligente Systeme in Stuttgart: Nanometerkleine Diamantpartikel, die eigentlich für einen ganz anderen Zweck bestimmt…
Neue Spule für 7-Tesla MRT | Kopf und Hals gleichzeitig darstellen
Die Magnetresonanztomographie (MRT) ermöglicht detaillierte Einblicke in den Körper. Vor allem die Ultrahochfeld-Bildgebung mit Magnetfeldstärken von 7 Tesla und höher macht feinste anatomische Strukturen und funktionelle Prozesse sichtbar. Doch alleine…
Hybrid-Energiespeichersystem für moderne Energienetze
Projekt HyFlow: Leistungsfähiges, nachhaltiges und kostengünstiges Hybrid-Energiespeichersystem für moderne Energienetze. In drei Jahren Forschungsarbeit hat das Konsortium des EU-Projekts HyFlow ein extrem leistungsfähiges, nachhaltiges und kostengünstiges Hybrid-Energiespeichersystem entwickelt, das einen…
