Dieses Transferprojekt baut auf einem anderen Projekt auf und überträgt dessen Ergebnisse in ein nachhaltig wartbares Code-Analyse-Tool. Mit dem Tool definieren erfahrene Entwickler von Sicherheits-APIs Spezifikationen für die Erlaubnisliste, die vorschreiben, wie die API verwendet werden soll. Die integrierte Code-Analyse des Werkzeugs warnt dann automatisch vor sicherheitskritischen Abweichungen von dieser Norm. Forschende der TU Darmstadt und des Fraunhofer IEM arbeiten zusammen mit Ingenieuren von SonarSource an der Entwicklung eines Analysewerkzeugs, das Java, .NET und JavaScript unterstützt und gleichzeitig leistungsstarke Optimierungen für eine hohe Präzision, Wiedererkennung und Geschwindigkeit bietet. Zudem werden neuartige Konzepte zur Optimierung der Benutzerfreundlichkeit für API-Experten und API-Benutzer erforscht, z.B. durch die Bereitstellung einer vielseitigen und dennoch einfach zu verwendenden Spezifikationssprache, die API-Regeldefinitionen für alle drei unterstützten Programmiersprachen ermöglicht.

DFG-Verfahren Sonderforschungsbereiche (Transferprojekt)

Teilprojekt zu SFB 1119:  CROSSING - Kryptographiebasierte Sicherheitslösungen als Grundlage für Vertrauen in heutigen und zukünftigen IT-Systemen

Internationaler Bezug Schweiz

Antragstellende Institution Technische Universität Darmstadt

Unternehmen P.O. Box 765, CH-1215 Geneva 15

Beteiligte Institution Fraunhofer-Institut für Entwurfstechnik Mechatronik (IEM)

Teilprojektleiterinnen / Teilprojektleiter Professor Dr. Eric Bodden; Professorin Dr.-Ing. Mira Mezini