Gesamt-Schlussbericht des Verbundprojektes Deutsch - CC Gmbh

Weitere Magazine

Empfehlungen

Info

den iterativ erfolgenden Verbesserungen an Teilen des SecFlow-Werkzeugkerns und des SecFlow-eigenen Modellierungsformates FLOW waren Veränderungen an den erstellten Komponenten notwendig. In der letzten Phase der Programmierung wurde die Benutzerdokumentation erstellt. Diese beinhaltet die grundlegenden Informationen zum Aufbau des SecFlow-Tools und seiner Bedienung und sollen dem Anwender einen ordnungsgemäßen Betrieb des Werkzeugs ermöglichen. 1.3.3 Validierung Diese Phase galt der Evaluation des Werkzeugs anhand von Testfällen der Anwendungspartner. Die dabei gewonnenen Einsichten führten zur Überarbeitung von Konzept und Implementierung. Höhepunkt dieser Phase war die Erprobung des Werkzeug-Prototyps über einen Zeitraum von fünf Wochen von den Anwendungspartnern SHE und ICT unter kontrollierten, realitätsnahen Versuchsbedingungen. 1.3.4 Dissemination Das SecFlow-Werkzeug wird als freie Software zur Verfügung gestellt und steht unter der GNU General Public License (GPL), Version 3 vom 29. Juni 2007. Es darf damit unter den Bedingungen der GNU GPL, wie von der Free Software Foundation veröffentlicht, weitergegeben und modifiziert werden, entweder gemäß Version 3 der Lizenz oder jeder späteren Version. Für die Bereitstellung des SecFlow-Werkzeugs und damit der zugrunde liegenden Konzepte und Technologien musste eine geeignete Plattform gefunden werden. Die Projektpartner entschieden sich bereits früh im Projekt für die Internetplattform SourceForge (www.sourceforge.net). SourceForge ist ein Webportal zur Verwaltung einer Vielzahl an Softwareprojekten. Es integriert eine große Anzahl von Open-Source-Anwendungen (z. B. GNU Mailman, CVS, SVN). CC übernahm die Registrierung und Einrichtung der SourceForge-Projektseite für SecFlow. Auf dieser Projektseite ist das SecFlow-Werkzeug in den Softwarepaketen SecFlow-Backend, SecFlow-GUI (Eclipse-Plugin) und Testfälle zum Download bereitgestellt. Die Projektergebnisse werden zudem auf der Webseite des Projektes www.secflow.de bereitgestellt. 1.3.5 Abweichungen zur ursprünglichen Planung Der Projektverlauf folgte im Wesentlichen dem Projektplan. Neben Schwierigkeiten bei der Fertigstellung des CIL-Compilers ergaben sich Verzögerungen im Projekt bei der Evaluierung und Auswahl verwendbarer Testanwendungen. Weiter war die Suche nach generalisierbaren Validierungsmustern weniger ergiebig als zunächst erwartet, und die Generalisierung nicht-trivialer Muster erwies sich schwieriger als angenommen und musste daher durch verstärkte Verwendung sprachspezifischer Muster kompensiert werden. Das Feedback der Projektpartner aufgrund ihrer Evaluierung verschiedener Werkzeugprototypen führte zudem zu mehrfachen Überarbeitungen der Datenfluss-Spezifikationssprache FLOW und dadurch zu wiederholten Änderungen am Modellierungsformat für externe Funktionen (Flow-Files bzw. "Summaries"). Aufgrund der rückwirkenden Genehmigung und der genannten technischen Probleme entstand eine Differenz zwischen der ursprünglichen Planung und dem realen Projektverlauf, die trotz der Bemühungen der Projektpartner nicht vollständig beseitigt werden konnte. Im April 2008 wurde daher der Antrag auf kostenneutrale Verlängerung der Projektlaufzeit um weitere drei Monate gestellt. Diesem wurde durch das BMBF/DLR stattgegeben. Datei SecFlow_Gesamtschlussbericht_V10.odt Version 1.0 Datum 2009-02-02 Bearbeiter/in Dana Richter Seite 6 von 27
Entgegen der ursprünglichen Planung wird für den realen praktischen Einsatz des Werkzeugs eine Weiterentwicklung der Software (z. B. hinsichtlich von Usability, Performanz, Dokumentation) notwendig werden. Diese wird jedoch keine grundlegende Änderung der zugrunde liegenden Prinzipien oder Arbeitsweisen von SecFlow beinhalten, sondern eher eine Verfeinerung und Ergänzung der bestehenden Funktionen und praxisrelevante Anpassungen darstellen. Das Projekt liefert trotzdem ein wissenschaftlich fundiertes und wirtschaftlich verwertbares Ergebnis. 1.3.6 Einsatz finanzieller Mittel Das Projekt blieb seitens der Projektpartner IESE, SHE und CC im kalkulierten finanziellen Rahmen. Die Kosten für die Projektdurchführung wurden gegenüber der Gesamtvorkalkulation bei ICT leicht überschritten. Aufgrund der Wichtigkeit des Projekts und der zu erwartenden positiven wirtschaftlichen Erfolgsaussichten nach Projektende wurde von ICT jedoch entschieden, diese Kosten selbst zu tragen. Die Laufzeitverlängerung konnte von allen Partnern kosten-neutral realisiert werden. 1.4 Wissenschaftlicher und technischer Stand, an den angeknüpft wurde Anknüpfungspunkt für das Vorhaben waren einschlägige Vorarbeiten auf dem Gebiet der statischen Programmanalyse sowie der Datenflussanalyse. Frühere Untersuchungen, die gezeigt hatten, welche Vorzüge statische Analysen gegenüber konkurrierenden Ansätzen aufweisen (siehe etwa [Engler&Musuvathi 2004]), hatten den Ausschlag gegeben, grundsätzlich einen statischen Analyseansatz zu wählen. Verschiedene wichtige Bausteine für eine Datenflussanalyse waren bereits aus vorangegangenen Forschungsarbeiten in den Grundzügen bekannt. So konnte zum Beispiel in Bezug auf sogenannte "Points-to"-Analysen auf vorhandene Methoden zurückgegriffen werden [Hind 2001, Whaley&Lam 2004]. Der wissenschaftliche Schwerpunkt des Projekts lag vor allem in der Integration der vielen partiellen Ansätze für statische Sicherheitsanalysen in ein Gesamtkonzept. Die Projektpartner waren sich einig, dass – soweit dies möglich ist – bei der Realisierung einzelner Teilkomponenten des SecFlow-Frameworks auch auf bereits existierende Konzepte und Methoden zurückgegriffen werden sollte, um den Implementierungsaufwand in Grenzen zu halten und das Projekt auf Aspekte der Sicherheitsanalyse zu konzentrieren. Dazu wurden eine ausführliche Technologierecherche und -bewertung sowie eine entsprechende Auswahl durchgeführt. Bei der Realisierung des Werkzeugkerns wurden schließlich Teile verschiedener Open Source Software im Framework adaptiert und integriert: Um das Analysewerkzeug sprachunabhängig zu gestalten, wurden die Analysemodule von den sprachabhängigen Compiler-Modulen getrennt. Dazu wurde der Quellcode der unterstützten Programmiersprachen in ein gemeinsames Zwischenformat (Quad) umgewandelt. Für diesen Transformationsschritt wurde auf Module der frei verfügbaren Java-kompatiblen Implementierung der virtuellen Maschine "Joeq" zurückgegriffen [Whaley 2005]. Sie wurde für die Zwecke des Projekts entsprechend angepasst. Zur Modellierung von Datenflüssen und Analyseregeln entschied sich das Konsortium nach Abwägung und Erprobung verschiedener Realisierungsalternativen für eine deduktive Datenbank. Die Wahl fiel schließlich auf die Datenbank-Programmiersprache "Datalog" (http://de.wikipedia.org/wiki/Datalog) und die eigens für Analysezwecke entwickelte BDDbasierte Deduktive Datenbank BDDBDDB (Binary Desicion Diagrams Based Deductive DataBase) [Whaley 2004, Whaley et al. 2005]. Für die Realisierung eines Übersetzers für .NET-Bytecode in die Zwischendarstellung Quad wurde ein Bytecodeparser benötigt, der in der Lage ist, Assemblyfiles zu lesen und zu parsen. Mit MBEL (Microsoft Bytecode Engineering Library) fand sich eine Open-Source- Bibliothek, die in Java programmiert und relativ unabhängig von der Ausführungsumgebung ist [MBEL 2008]. Datei SecFlow_Gesamtschlussbericht_V10.odt Version 1.0 Datum 2009-02-02 Bearbeiter/in Dana Richter Seite 7 von 27
Seite 1 und 2: PH_GE_Titelseite 3.0, Master V3.0,
Seite 3 und 4: Inhaltsverzeichnis 1 Kurze Darstell
Seite 5: 1.3 Planung und Ablauf des Vorhaben
Seite 9 und 10: 2 Eingehende Darstellung 2.1 Erziel
Seite 11 und 12: � einem sprachunabhängigen Werkz
Seite 13 und 14: Die Filterkomponente (Filter Compon
Seite 15 und 16: dass eine Anbindung von PHP prinzip
Seite 17 und 18: Um den in der ersten Projektphase e
Seite 19 und 20: Weiterhin wurden im Rahmen der Eval
Seite 21 und 22: verschiedener Programmiersprachen u
Seite 23 und 24: [Peine et al. 2006] H. Peine, S. Ma
Seite 25 und 26: 3 Literaturverzeichnis [Aho et al.
Seite 27: [Whaley&Lam 2004] J. Whaley, M. Lam

Gesamt-Schlussbericht des Verbundprojektes Deutsch - CC Gmbh

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?