HOME | ENGLISH | IMPRESSUM | KIT

Sonstiges: Sicherheitsanalyse mit JOANA

[joana16gisicherheit]Jürgen Graf, Martin Hecker, Martin Mohr, Gregor Snelting, Sicherheitsanalyse mit JOANA, 2016. to appear at GI Sicherheit 2016

Zusammenfassung

JOANA ist ein System zur Software-Sicherheitsanalyse, das bis zu 100kLOC volles Java mit Threads analysieren kann. JOANA basiert auf modernen Verfahren zur Programmanalyse und erzeugt deshalb wenig Fehlalarme. JOANA enthält einen "iRLSOD" Algorithmus, der probabilistische Nichtinterferenz garantiert. JOANA ist Open Source, braucht wenige Annotationen und lässt sich leicht bedienen. Der Artikel gibt einen Überblick über JOANA, erklärt das neue iRLSOD Verfahren, und präsentiert eine Fallstudie.

Download

  [PDF]   [Link]

BibTeX

Institutsinterne Autoren

Lehrstuhlinhaber
Prof. Gregor Snelting
Wissenschaftliche Mitarbeiter
Martin Hecker
Martin Mohr
Ehemalige Mitarbeiter
Dipl.-Inf. Univ. Jürgen Graf

Projekte

Projekt
IFC for Mobile Components
VALSOFT/Joana