english  | Home | Impressum | Datenschutz | KIT

Untersuchung, Bewertung und Implementierung einer Statische Code-Analyse für Cross-Kompilierten Quellcode

Untersuchung, Bewertung und Implementierung einer Statische Code-Analyse für Cross-Kompilierten Quellcode
Forschungsthema:Security, Testen, Sicherheitslücken
Typ:Bachelor-/ Masterarbeit
Datum:offen (zu vergeben)
Betreuer:

M. Sc. Andreas Lauber

Untersuchung, Bewertung und Implementierung einer Statische Code-Analyse für Cross-Kompilierten Quellcode

.
.

Umfeld

Kryptografische Funktionen gewinnen durch immer neue Lauschangriffe und Datenmanipulationen zunehmend an Bedeutung. Hierbei ist es egal ob diese Anwendungen für die PC-Welt oder den Bereich der eingebetteten Systeme entwickelt werden. Durch die zunehmende Vernetzung von Fahrzeugen, wie beispielsweise durch Car-to-X, werden kryptografische Funktionen auch in Fahrzeugen immer wichtiger.
Speziell in Fahrzeugen müssen Fahrfunktionen vor dem Einsatz getestet werden. Im Bereich der Security wird der Source-Code anhand statischer Analysen auf "Fehlerfreiheit" untersucht. 

 

Aufgabe

Eine statische Code-Analyse erfolgt heute nur auf Ebene der Hochsprachen wie C/C++ oder Java und nicht für den tatsächlich generierten Code auf der Zielplattform.
Daher soll in dieser Arbeit die Möglichkeiten der statischen Code-Analyse auf Assemblerebene untersucht werden. Hierfür sollen zu Begin die Möglichkeiten der statischen Analyse untersucht und deren Übertragung auf Assembler bewertet werden.
In einem weiteren Schritt soll das Gesamtsystem auf Grenzen und Einschränkungen untersucht werden. 

 

Voraussetzungen

Programmierkenntnisse, Interesse an Security