[krinke98st] | Jens Krinke, Gregor Snelting, Torsten Robschink, Software-Sicherheitsprüfung mit VALSOFT, Softwaretechnik 98, 1998.
|
Abstract
Die Physikalisch-Technische Bundesanstalt muß alle eichpflichtigen
Meßgeräte prüfen. Da heute fast jedes Meßgerät durch Software gesteuert
wird, muss sichergestellt werden, daß der Datenpfad vom Sensoreingang
zur Anzeige (Eichpfad) nicht durch externe Faktoren beeinflußt werden
kann. Das VALSOFT-Werkzeug erkennt, analysiert und visualisiert Beeinflussungen
des Eichpfades. Grundlage der Analyse sind Program-Slicing und Constraint-Solving.
Zu beliebigen Programmpunkten (z. B. Meßwertausgaben) können diejenigen
Anweisungen bestimmt werden, die diesen Punkt beeinflussen (sog.
Slice). Zusätzlich können genaue Bedingungen berechnet werden, unter
denen verdächtige Datenflüsse stattfinden (sog. Pfadbedingungen).
Anwendungen in anderen sicherheitskritischen Bereichen sind ohne
weiteres möglich.
Download
BibTeX
Authors at the institute
Projects