[Beinig et al. 2006] V. Beinig, P. Gilberg, M. Hausen,.C. Knaut, A. Westphal: Studienprojekt SecFlow I: Automatische Erkennung von Sicherheitsproblemen im Programmquellcode, 2006. [Heiles et al. 2007] H. Heiles, A. Kiesow, C. Schlimbach, J. Schneider: Studienprojekt SecFlow II - Automatische Erkennung von Sicherheitsproblemen im Programmquellcode, 2007. Datei SecFlow_<strong>Gesamt</strong>schlussbericht_V10.odt Version 1.0 Datum 2009-02-02 Bearbeiter/in Dana Richter Seite 24 von 27
3 Literaturverzeichnis [Aho et al. 2006] A. V. Aho, M. S. Lam, R. Sethi, J. D. Ullman: Compilers Principles, Techniques & Tools, 2nd ed., Addison Wesley, New York, 2006. [Beinig et al. 2006] V. Beinig, P. Gilberg, M. Hausen,.C. Knaut, A. Westphal: Studienprojekt SecFlow I: Automatische Erkennung von Sicherheitsproblemen im Programmquellcode, 2006. [Binkley 2007] David Binkley: Source Code Analysis: A Road Map. Proceedings IEEE Future of Software Engineering (FOSE’07), Washington DC, USA, 2007. [Engler&Musuvathi 2004] Dawson Engler, Madanlal Musuvathi: Static Analysis versus Software Model Checking for Bug Finding. Proceedings 5 th International Conference on Verification, Model Checking, and Abstract Interpretation (VMCAI 2004) Venedig, Italien, Januar 2004. [Eclipse 2008] Eclipse Foundation: http://www.eclipse.org/ [Fortify 2008] Fortify Software Inc.: Fortify Source Code Analysis (SCA). http://www.fortifysoftware.com/products/sca/ [Heiles et al. 2007] H. Heiles, A. Kiesow, C. Schlimbach, J. Schneider: Studienprojekt SecFlow II - Automatische Erkennung von Sicherheitsproblemen im Programmquellcode, 2007. [Hildenbrand 2008] Timo Hildenbrand: Sicherheitsbewertung von Datenflüssen in Java-Programmen. Diplomarbeit, Fraunhofer IESE / Technische Universität Kaiserslautern, April 2008. [Hind 2001] Michael Hind: Pointer Analysis: Haven’t We Solved This Problem Yet? Proceedings of the 2001 ACM SIGPLANSIGSOFT Workshop on Program Analysis for Software Tools and Engineering (PASTE’01), Snowbird, Utah, USA, Juni 2001. [Jasper 2008] Jaspersoft: Embeddable Open Source Java Reporting Library, http://jasperforge.org/plugins/project/project_home.php?group_id= 102 und www.jasperforge.org [Kalenborn et al. 2008] Axel Kalenborn, Gennadi Umansky SecFlow: Flow Beschreibung, Entwurf 2008 [Knuth 2008] D. E. Knuth: The Art of Computer Programming, Vol. 4, Pre-Fascicle 1b: A Draft Of Section 7.1.4 Binary Decision Diagrams, Addison Wesley, New York, 2008. [Lam et al. 2008] Monica S. Lam, Benjamin Livshits, John Whaley: Securing Web Applications with Static and Dynamic Information Flow Tracking. Proceedings of the 2008 ACM SIGPLAN Symposium on Partial Evaluation and Semantics-based Program Manipulation (PEPM'08), San Francisco, Kalifornien, USA, 2008. Datei SecFlow_<strong>Gesamt</strong>schlussbericht_V10.odt Version 1.0 Datum 2009-02-02 Bearbeiter/in Dana Richter Seite 25 von 27