Ansprechpartner
Dr.-Ing. Jens Gerlach
Gruppenleiter Verifikation
Geschäftsbereich SQC
Tel.: +49 30 3463-7458

STANCE

01. Okt. 2012 bis 30. Sept. 2015

Das Projekt STANCE (Source code analysis Toolbox for software security AssuraNCe) beschäftigt sich mit der Angriffssicherheit von Software. Zehn europäische Partner aus Wissenschaft und Industrie wollen eine Toolbox für Quellcode-Analysen bereitstellen, mit der verifiziert werden kann, dass Softwaresysteme immun gegen bestimmte Kategorien von Angriffen sind. Mit den im Projekt entwickelten Technologien sollen Softwareentwickler beweisen können, dass Programme und Funktionalitäten stets ihrem zuvor spezifizierten Verhalten entsprechen. Dafür werden im STANCE-Projekt eine Reihe von Programmanalysetools definiert, implementiert und validiert, die in der Lage sind, die Angriffssicherheit von komplexen Softwaresystemen zu verifizieren.

Die Wissenschaftler von SQC unterstützen das Projekt bei der formalen Beschreibung von Sicherheitsanforderungen und der Definition von Spezifikationssprachen für C++ und Java. Sie schreiben in den Spezifikationssprachen verschiedene Beispiele, die zum einen als Testprogramme und für die neu zu entwickelnden Werkzeuge eingesetzt werden und zum anderen auch dazu dienen, Softwareentwickler mit diesen neuen Techniken vertraut zu machen.