Posts

INFORMATIK2016: Software verstehen, zerstören, schützen mit automatischen Software-Modellen

Kann man Sicherheitslöcher in Software, Betriebssystemen oder Netzen sowie Fehler im Programm-Code entdecken, und wenn ja, wie?

Andreas Zeller zeigt am 28.9.2016 in seinem Hauptvortrag auf der INFORMATIK 2016  einen Weg hierzu auf: nämlich die automatische Ableitung von Grammatiken, welche die Ein- und Ausgabeformate einer Software beschreiben. Es werden also Modelle und Spezifikationen aus bestehenden Programmen abgeleitet, mit denen Datenformate verstanden und massives Sicherheitstesten auf einer Vielzahl von Systemen ermöglicht werden. Dadurch kann man ein Programm vor illegalen Eingaben schützen, indem nicht konforme Ein- oder Ausgaben abgeblockt werden.