Gesamt-Schlussbericht des Verbundprojektes Deutsch - CC Gmbh

Weitere Magazine

Empfehlungen

Info

QUAD: BB0 (ENTRY) (in: , out: BB2) BB2 (in: BB0 (ENTRY), out: BB3, BB8) 1 NEWARRAY T3 Int32[], IConst: 2, LInt32;[] 2 MOVE_I R1 int, IConst: 0 3 NULL_CHECK T-1 , R0 String[] 4 BOUNDS_CHECK R0 String[], IConst: 1, T-1 5 ALOAD_I T4 int, R0 String[], IConst: 1, T-1 6 NULL_CHECK T-1 , R0 String[] 7 BOUNDS_CHECK R0 String[], IConst: 0, T-1 8 ALOAD_I T5 int, R0 String[], IConst: 0, T-1 9 IFCMP_I T4 int, T5 int, LE, BB8 BB3 (in: BB2, out: BB7) 10 MOVE_I R2 int, IConst: 0 11 GOTO BB7 BB7 (in: BB3, BB6, out: BB8, BB4) : BB1 (EXIT) (in: BB2, out: ) Abb. 3: Beispiel für eine C#-Datei: Darstellung im Quadcode. In diesem Zusammenhang wurde von CC eine Anforderungs- und Machbarkeitsanalyse sowie eine Aufwandsabschätzung zur Herstellung eines solchen Compilers durchgeführt. Dazu wurde die für die Programmiersprache Java schon vorhandene Lösung, der JVM2QUAD-Compiler, analysiert und parallel verschiedene Open-Source-Projekte und verschiedene Spezifikationen untersucht, die sich mit dem Handling von CIL-Bytecode befassen. Dazu gehören unter anderem ILDump, JaCIL, IKVM, MS Rotor, MBEL und Mono. Der CIL2QUAD-Compiler wurde schließlich auf Basis des quelloffenen Bytecodeparsers MBEL (Microsoft Bytecode Engineering Library, [MBEL 2008]) entworfen und entwickelt – dies schloss Implementierung und Test ein. Die Entscheidung für MBEL ergab sich u. a. auch aus der Implementierungssprache Java, die eine einfache Integration in das SecFlow- Framework gewährleistete. Während der Entwicklung zeigte sich, dass MBEL an einigen Stellen nicht vollständig implementiert ist. Die Bibliothek wurde entsprechend ergänzt. Zusätzlich unterzog CC die Komponente einem Profiling und optimierte diese – auch im Hinblick auf die Performance – auf Basis der Ergebnisse weiter. Die Unabhängigkeit des CIL2QUAD-Compilers und damit auch des SecFlow-Analyse-Backends von einer konkreten CLR-Implementierung konnte so erreicht werden. Mit Unterstützung des Projektpartner IESE wurde schließlich der CIL2QUAD-Compiler von CC in das SecFlow-Framework integriert. Kritische Codebereiche wurden besprochen und nötige Anpassungen der Schnittstelle vorgenommen. Anbindung weiterer Programmiersprachen Neben der Analyse von Java- und .NET-Programmen erscheint auch die Prüfung von Quelltexten in der Programmiersprache PHP als lohnenswerte Zielsetzung für SecFlow. Mit der Anbindung der Programmiersprache PHP wird es nicht nur möglich sein, Anwendungen, die in dieser heute als hochgradig unsicher geltenden Programmiersprache erstellt wurden bzw. werden, auf sicherheitskritische Datenflüsse zu analysieren. Es wird zudem aufgrund des hohen Verbreitungsgrades in der Entwickler Community und der zahlreichen Implementierungen zur Anhebung des allgemeinen Sicherheitsstandards von Web- Anwendungen beitragen. Im Rahmen des Projektes wurde von IESE und CC die Möglichkeit der Erweiterung des SecFlow-Kerns für die Programmiersprache PHP analysiert. Im Rahmen einer Diplomarbeit bei IESE wurde eine prototypische, wenn auch nicht voll ausgereifte Unterstützung für die Programmiersprache PHP realisiert [Nicolay 2008]. Dabei konnte nachgewiesen werden, Datei SecFlow_Gesamtschlussbericht_V10.odt Version 1.0 Datum 2009-02-02 Bearbeiter/in Dana Richter Seite 14 von 27
dass eine Anbindung von PHP prinzipiell möglich ist. Es bestehen derzeit jedoch noch große Beschränkungen insbesondere aufgrund der von SecFlow verfolgten statischen Analyse. Diese Grenzen zu lösen, stellt eine herausfordernde Aufgabe dar, die evtl. in einem nachfolgenden Projekt durch die Projektpartner angegangen werden soll. Benutzerschnittstelle und Präsentationskomponente Ein weiterer Aufgabenschwerpunkt im Projekt war die Entwicklung der Benutzerschnittstelle des SecFlow-Werkzeugs inklusive der zugehörigen Validierung. Neben der Gewährleistung einer einfachen Handhabung des Werkzeugs, vor allem in Hinblick auf mögliche Einstellungen durch den Anwender, entschieden sich die Projektpartner auch die Ergebnisdarstellung über die SecFlow-GUI zu realisieren. Ziel war dabei eine übersichtliche und verständliche Darstellung der Prüfergebnisse zu finden, die es Anwendern auch ohne spezifisches Wissen über sicherheitskritische Aspekte im Sourcecode nicht nur erlaubt, die Ergebnisse zu verstehen, sondern auch Unterstützung bei der Einleitung entsprechender Maßnahmen zur Verbesserung der Sicherheit bietet. Das Konsortium entschied sich nach einer Analyse und Bewertung möglicher Alternativen, die GUI-Komponenten in Eclipse als weit verbreitetes und anerkanntes Entwicklungssystem zu integrieren. Zur Erprobung der Implementierungsvarianten einzelner Teilkomponenten der GUI wurden von IESE als auch von CC verschiedene Referenzimplementierungen erarbeitet. Die letztendlich erstellte SecFlow-GUI bietet � Funktionen zur Konfiguration und Ausführung des Analysevorhabens, � Funktionen zur Bearbeitung von Summary Dateien (auch Flow Dateien genannt) zur Abbildung externer Teile des analysierten Systems, � die übersichtliche Ausgabe und verständliche Darstellung der Analyseergebnisse sowie � eine Rückreferenzierung von den Analyseergebnissen auf den dem Entwickler vorliegenden Quellcode des analysierten Systems. Dafür wurden folgende GUI-Komponenten implementiert: � Konfigurationseditor � Flow-GUI � Präsentationskomponente CC realisierte diese Benutzeroberfläche als Eclipse-Plugin. Sie wird über eine speziell für SecFlow entwickelte Eclipse Update Site bereitgestellt. Einen Überblick über die einzelnen Komponenten und ihre Zusammenhänge bietet die nachfolgende Abbildung 4. Konfigurationseditor Der Konfigurationseditor dient zur Konfiguration der Analyse, dem Management der zu analysierenden Quellen sowie der Organisation der benötigten Ressourcen. Über diese Komponente wird die Ausführung der Analysen gestartet. Flow-GUI Der Flow-Editor der Benutzerschnittstelle bietet Funktionen, um dem Anwender die Erstellung, die Bearbeitung und Pflege der Flow-Dateien (Summary Dateien) zu erleichtern. Dem Anwender stehen dabei drei Eclipse Views zur Verfügung: Die Library View zeigt die in einem Projekt verfügbaren Bibliotheksklassen (externe Funktionen) an, während die Flow View die für ein Projekt verfügbaren Summary Dateien wiedergibt. Weiterhin bietet sie Funktionen, um fehlende und unvollständige Summary Dateien (bezogen auf die Ebene der Methoden) im aktuellen Projekt zu bestimmen. Über Datei SecFlow_Gesamtschlussbericht_V10.odt Version 1.0 Datum 2009-02-02 Bearbeiter/in Dana Richter Seite 15 von 27
Seite 1 und 2: PH_GE_Titelseite 3.0, Master V3.0,
Seite 3 und 4: Inhaltsverzeichnis 1 Kurze Darstell
Seite 5 und 6: 1.3 Planung und Ablauf des Vorhaben
Seite 7 und 8: Entgegen der ursprünglichen Planun
Seite 9 und 10: 2 Eingehende Darstellung 2.1 Erziel
Seite 11 und 12: � einem sprachunabhängigen Werkz
Seite 13: Die Filterkomponente (Filter Compon
Seite 17 und 18: Um den in der ersten Projektphase e
Seite 19 und 20: Weiterhin wurden im Rahmen der Eval
Seite 21 und 22: verschiedener Programmiersprachen u
Seite 23 und 24: [Peine et al. 2006] H. Peine, S. Ma
Seite 25 und 26: 3 Literaturverzeichnis [Aho et al.
Seite 27: [Whaley&Lam 2004] J. Whaley, M. Lam

Gesamt-Schlussbericht des Verbundprojektes Deutsch - CC Gmbh

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?