Friedrich-Alexander-Universität UnivisSucheDeutsch FAU-Logo
Techn. Fakultät Willkommen am Department Informatik FAU-Logo
Logo IMMD
Lehrstuhl für Informatik 4
Department Informatik  >  Informatik 4  > Lehre  > SS08  > Codeanalyse in sicherheitskritischer Systemsoftware

Codeanalyse in sicherheitskritischer Systemsoftware (HS_AKSS)

Dozentinnen/Dozenten
Dipl.-Inf. Reinhard Tartler, Dr.-Ing. Rüdiger Kapitza

Angaben
Hauptseminar, 2 SWS, Schein
nur Fachstudium, für Gasthörer zugelassen
Zeit und Ort: Mi 17:00 - 18:30, 0.035
Vorbesprechung: 16.4.2008, 16:00 - 18:00 Uhr, Raum 0.035

Voraussetzungen / Organisatorisches
Scheinerwerb: Vortrag, Ausarbeitung und regelmäßige, aktive Teilnahme

Inhalt des Seminars

Viele wenn nicht die meisten in systemnaher Software gefundenen Fehler (Beispiele: http://cve.mitre.org/ ließen sich durch geeignete Werkzeuge bereits vor der Auslieferung finden. Wir untersuchen daher Klassen von Sicherheitsproblemen und dazu geeigente Techniken, mit denen Software auf diese Untersucht werden können.

In diesem Seminar betrachten wir also Werkzeuge zur Analyse von Programmcode auf sicherheitstechnische Belange. Dabei sind sowohl Werkzeuge zur Analyse von Quelltext als auch von ausführbaren Programmen relevant.

Dieses Seminar betrachtet aktuelle Forschungsthemen, die sich mit dem Einsatz von Analysewerkzeugen von Systemsoftware beschäftigen.

Terminübersicht

Themensammlung

  • Klassifizierung von Sicherheitstechnischen Problemen (Format Strings, Buffer Overflows, etc.)
  • Statische Analyse mit "klassischen Werkzeugen" (lint, flawfinder, RATS, etc.)
  • Dynamische Instrumentierung von Binaries (valgrind)
  • Vergleich und Kombination von statischer Analyse und Kontrollierter Ausführung.
  • Symbolische Ausführung von Programmcode
  • Statische Erkennung von Schwachstellen in x86 Binaries via Reverse Engineering

  Contact