Gesamt-Schlussbericht des Verbundprojektes Deutsch - CC Gmbh

Weitere Magazine

Empfehlungen

Info

Softwaresicherheit zurückzuführen sind. Zudem treten viele Schwachstellen wiederholt auf. Das SecFlow-Werkzeug, in dem spezielles Wissen über Softwaresicherheit verankert ist, kann die mühsame und fehleranfällige Arbeit der programminternen Kontrolle und Analyse übernehmen. Damit ist es möglich, bereits bei der Entwicklung von Software potentielle sicherheitskritische Schwachstellen des im Entstehen befindlichen Systems vorab zu identifizieren und durch entsprechende Gegenmaßnahmen zu beseitigen. Der wirtschaftliche Erfolg liegt deshalb vor allem auch bei den Benutzern von Web-Anwendungen, die höhere Qualität und Sicherheit erhalten. Neben den noch bestehenden Analysegrenzen (z. B. bei der Behandlung von Reflection oder Arrays) ist vorläufig der Einsatz des SecFlow-Frameworks noch durch ein hohes Maß an manuellen Tätigkeiten, notwendiger spezieller Kenntnis der zu analysierenden Anwendung selbst sowie der von ihr verwendeten externen Systeme als auch durch die Analysegeschwindigkeit beschränkt. Ein effektiver Einsatz des Werkzeugs ist derzeit für kleine bzw. mittelgroße Anwendungen möglich. Trotzdem wird das Werkzeug einen Beitrag leisten, um die entwickelten wissenschaftlichen und technischen Konzepte weiter in der IT-Welt zu verbreiten und damit die Herstellung von sicherer Software zu fördern. Die Verfügbarmachung des Werkzeug-Frameworks als Open Source sorgt für eine weite Streuung des im Tool enthaltenen Know-hows. Es gestattet unabhängigen Dritten die Erstellung eigener umgebungsspezifischer Weiterentwicklungen, was längerfristig zur Hebung des allgemeinen Qualitätsstandards der deutschen Software-Branche auf dem so wichtigen Feld der IT-Sicherheit beiträgt. 2.2.2 Verwertbarkeit im Sinne des fortgeschriebenen Verwertungsplans Unabhängig von einer kommerziellen Verwertung der konkret entwickelten SecFlow- Komponenten ist die im Projekt erworbene Kompetenz im Bereich der fortschrittlichen Datenflussanalysen bzw. im Bereich der IT-Sicherheit eine wichtige Bereicherung für das Produkt- und Dienstleistungsportfolio aller beteiligten Technologie-, Anwendungs- und Forschungspartner. Alle Partner gehen davon aus, die erworbene Kompetenz in Kundenprojekten weiter erfolgreich einsetzen zu können. Zudem planen insbesondere die Partner ICT, SHE und CC das entstandene Werkzeug weiter zu nutzen. So zielt z. B. ICT auf eine Überprüfung der gesamten Software ICContent durch das SecFlow-Werkzeug, um so einen Sicherheitsvorsprung gegenüber vergleichbaren Anwendungen zu erlangen. Im Rahmen des Projektes konnten bereits verschiedene Module von ICContent auf potentielle Schwachstellen hin untersucht werden. Bei diesen Analysen konnten erfolgreich Schwachstellen lokalisiert, eingegrenzt und behoben werden. Damit konnte das SecFlow-Werkzeug seinen direkten Nutzen im Rahmen der Software- Entwicklung bereits beweisen. Diese Arbeiten sollen möglichst im Jahr 2009 abgeschlossen werden. Trotz des zusätzlichen Aufwands für die Erweiterung und Verbesserung des Werkzeugs nach Projektende wird CC die Ergebnisse des Projektes in die Erweiterung der existierenden CC-Produktpalette einfließen lassen und damit auch den Kompetenzbereich bei Analysewerkzeugen in Bezug auf das Qualitätsmerkmal Sicherheit und dabei schwerpunktmäßig auf die Sicherheit von Quellcode ausdehnen. Angestrebt wird dabei auch eine Kopplung des SecFlow-Werkzeugs bzw. seiner Ausgaben mit bereits existierenden und am Markt etablierten CC-Produkten wie z. B. mit der Software zur statischen Programmanalyse CC AUDITOR. Dies bietet nicht nur bestehenden Kunden einen zusätzlichen Nutzwert der Produkte, sondern stellt gleichzeitig einen zusätzlichen Anreiz für Interessenten zum Einsatz eines CC-Werkzeuges dar. Insbesondere im Hinblick auf die wachsende Konkurrenz im Open-Source-Bereich geht CC davon aus, dass die erfolgreiche Anbindung des SecFlow- Werkzeuges an die CC-Produkte die Erhaltung der Wettbewerbsfähigkeit und die Sicherung der Marktposition der Produkte bedeuten. Zudem plant CC, einzelne Komponenten des SecFlow-Frameworks in anderen Zusammenhängen weiter zu nutzen. So wird z. B. angestrebt unter der Verwendung von Methoden und Technologien des CIL2QUAD-Compilers, Mechanismen zu entwickeln, die die Konvertierung Datei SecFlow_Gesamtschlussbericht_V10.odt Version 1.0 Datum 2009-02-02 Bearbeiter/in Dana Richter Seite 20 von 27
verschiedener Programmiersprachen unterstützen. Damit könnte CC zukünftig auch Konvertierungen von Anwendungssystemen von und nach Programmiersprachen, die in der .NET-Plattform implementiert sind, kostengünstig anbieten und damit seine Marktposition in diesem Bereich stärken. Nicht zuletzt eröffnet die geschaffene Schnittstelle zwischen .NET und Java neue Möglichkeiten: Die Verbindung von .NET mit Java-Code und die damit mögliche Integration und Auswertung der kommerziellen Microsoft.NET-Welt in die durch Open Source geprägte Java-Welt ist für eine weitere Verwertung der Ergebnisse von grossem Interesse. Aufgrund der Erfolge des SecFlow-Projekts erwägen die Konsortialpartner, das SecFlow- Framework gemeinsam im Rahmen eines Folgeprojekts systematisch zu ergänzen und weiterzuführen. Dazu fand Anfang Dezember 2008 bereits ein erstes Treffen in Kaiserslautern statt, in dem die Partner mögliche Ziele für eine Fortführung der Forschungs- und Entwicklungsarbeiten identifizierten. 2.2.3 Wissenschaftliche Verwertung der Projektergebnisse Als Forschungsinstitut mit zahlreichen Projektaufträgen unterschiedlichster Themengebiete beabsichtigt IESE die SecFlow-Projektergebnisse auch in andere Forschungsvorhaben konstruktiv einzubringen. Entsprechend sollen die Konzepte und Kernkomponenten des SecFlow-Frameworks im Rahmen des von der Europäischen Gemeinschaft im 7. Rahmenprogramm geförderten Projekts SHIELDS (http://www.shields-project.eu) weiterverwendet werden. Das SHIELDS-Projekt hat die Zielsetzung, Entwurfs- und Entwicklungsunterstützung zu liefern, um (grundsätzlich bereits bekannte) Sicherheitsschwachstellen zu erkennen und aus der Software zu verbannen. Hier soll der SecFlow- Ansatz dazu beitragen, kritische Datenflüsse im Rahmen von Sicherheitsinspektionen einfacher und zuverlässiger zu identifizieren. Modulare, komponierbare Sicherheitsmodelle bieten eine weitere Verwertungsmöglichkeit der SecFlow-Ergebnisse. Im Projekt VIERforES, einem vom BMBF geförderten Verbundvorhaben, erforscht Fraunhofer IESE derzeit Möglichkeiten, die Sicherheit komplexer eingebetteter Systeme zu beurteilen, indem das System in seine Teilkomponenten zerlegt und diese Teilsystem zunächst unabhängig voneinander analysiert werden. Die so ermittelten Teilbefunde für jedes Modul werden dann aggregiert, um so schließlich eine Bewertung des Gesamtsystems abzuleiten. Beim Zusammenfügen der einzelnen Komponenten-Sicherheitsmodelle spielt die Betrachtung der komponentenübergreifenden Datenflüsse eine zentrale Rolle. Hier kann auf die in SecFlow entwickelte methodische und technische Unterstützung zurückgegriffen werden, um Sicherheitsmerkmale entlang der solcher Datenflüsse zu propagieren. Eine ähnliche Anwendungsmöglichkeit ergibt sich auch im Bereich der Serviceorientierten Architekturen (SOAs). Deren Konstruktionsprinzip besteht darin, komplexe Anwendungen aus einer Menge elementarer Dienste zu komponieren. Bei der Komposition der Basisdienste ist zu klären, wie sich deren Sicherheitseigenschaften auf das Gesamtsystem übertragen: Auch hier ist eine genaue Analyse der Datenflüsse unverzichtbar. Da SOA- Systeme immer größere Verbreitung finden, liefern die SecFlow-Ergebnisse einen wichtigen Beitrag zum Kompetenz-Portfolio des IESE. 2.3 Fortschritt auf dem Gebiet des Vorhabens bei anderen Stellen Während der Laufzeit des Vorhabens sind keine bahnbrechend neuen wissenschaftlichen Erkenntnisse zur statischen Sicherheitsanalyse bekannt geworden, die nicht — zumindest in ihren Grundzügen — vorher bereits bekannt gewesen wären. Eine übersichtliche Darstellung zum Stand der Kunst auf dem Gebiet der Programmanalyse bietet zum Beispiel [Binkley 2007]. In Bezug auf die Anwendung spezifischer statischer Analysetechniken sind richtungsweisende Arbeiten erschienen, die in SecFlow aufgegriffen wurden. So beschreibt Livshits in Datei SecFlow_Gesamtschlussbericht_V10.odt Version 1.0 Datum 2009-02-02 Bearbeiter/in Dana Richter Seite 21 von 27
Seite 1 und 2: PH_GE_Titelseite 3.0, Master V3.0,
Seite 3 und 4: Inhaltsverzeichnis 1 Kurze Darstell
Seite 5 und 6: 1.3 Planung und Ablauf des Vorhaben
Seite 7 und 8: Entgegen der ursprünglichen Planun
Seite 9 und 10: 2 Eingehende Darstellung 2.1 Erziel
Seite 11 und 12: � einem sprachunabhängigen Werkz
Seite 13 und 14: Die Filterkomponente (Filter Compon
Seite 15 und 16: dass eine Anbindung von PHP prinzip
Seite 17 und 18: Um den in der ersten Projektphase e
Seite 19: Weiterhin wurden im Rahmen der Eval
Seite 23 und 24: [Peine et al. 2006] H. Peine, S. Ma
Seite 25 und 26: 3 Literaturverzeichnis [Aho et al.
Seite 27: [Whaley&Lam 2004] J. Whaley, M. Lam

Gesamt-Schlussbericht des Verbundprojektes Deutsch - CC Gmbh

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?