Klagenfurt
Alpen-Adria-Universitaet Klagenfurt
46. Jahrestagung, Gesellschaft für Informatik e.V. (GI), Klagenfurt/Österreich

Software verstehen, zerstören, schützen mit automatischen Software-Modellen

Prof. Dr. Andreas Zeller
Universität des Saarlandes, Saarbrücken

Zusammenfassung

Modelle und Spezifikationen sind die Grundlage jeder vernünftigen Software-Entwicklung. Was aber, wenn man Modelle und Spezifikationen aus bestehenden Programmen ableiten könnte? Unsere aktuellen Arbeiten nehmen ein Programm und einige Beispieleingaben und leiten automatisch Grammatiken ab, die Eingabe- und Ausgabeformat beschreiben. Die Grammatiken helfen unmittelbar, Datenformate zu verstehen. Sie ermöglichen massives Sicherheitstesten auf einer Vielzahl von Systemen, und können durch syntaktisch korrekte Eingaben noch tiefer ins Programm vordringen. Sie ermöglichen aber auch umgekehrt Schutz vor illegalen Eingaben, indem nicht konforme Ein- oder Ausgaben abgeblockt werden.

Bereits 2012 hatten die Saarbrücker Holler, Herzig und Zeller das LANGFUZZ-System entwickelt, das Grammatik-basiert syntaktisch gültige Javascript-Eingaben für Webbrowser erzeugt. Bis heute hat LANGFUZZ als Teil der Firefox-Entwicklung mehr als 4000 Sicherheitslücken in Firefox aufgedeckt.

Die aktuellen Arbeiten sind mit Matthias Höschele entstanden und werden aus einem ERC Advanced Grant gefördert.

Kurz-CV

oho-ein upload-Problem ;-)

Andreas Zeller ist Professor für Softwaretechnik an der Universität des Saarlandes in Saarbrücken. Seine Forschung beschäftigt sich mit Analyse und Test großer Software-Systeme. In 2010 wurde Zeller zum Fellow der ACM ernannt für seine Beiträge zur automatischen Fehlersuche und der Analyse von Software-Archiven, für die er auch jeweils mit einem 10-Jahres-Impact Award der ACM SIGSOFT und der ICSE ausgezeichnet wurde. In 2011 erhielt er einen ERC Advanced Grant, Europas höchste und bedeutendste Forschungsförderung, für Arbeiten über Specification Mining und Testerzeugung. Seit 2012 ist Zeller gewählter Fachkollegiat der DFG für das Fach "Softwaretechnologie". 2013 wurde er Mitgründer und Aufsichtsratsvorsitzender der Testfabrik AG, einem Start-up zum automatischen Testen von Web-Anwendungen.

Vortragsfolien