Automated program analysis

  • Software ist zunehmend in unseren Alltag integriert und stellt von Unterhaltung bis zu kritischer Infrastruktur alle möglichen Dienste und Anwendungen bereit, enthält dabei aber oft Sicherheitslücken. Unsere beste Chance solche zu finden ist die Automatisierung von Programmanalysen. Trotz zahlreicher vorgeschlagener Techniken zum Analysieren, Testen oder Verifizieren von Software haben wir noch keine umfassende Lösung gefunden. In dieser Dissertation werden drei Aspekte, die einer solchen im Wege stehen, untersucht. Zunächst wird die Reproduzierbarkeit von Evaluationen im Bereich des Fuzzing analyisert und eine Liste von Handlungsempfehlungen gegeben, um diese in Zukunft sicherzustellen. Dann wird ein neuer Ansatz im Bereich des gadget chaining diskutiert, der eine hohe Flexibilität aufweist und beweisen kann, dass gewisse Angreiferziele nicht erreicht werden können. Zuletzt betrachtet diese Arbeit die Risiken, die durch die Verbesserung von Programmanalysetechniken entstehen.

Download full text files

Export metadata

Metadaten
Author:Moritz SchloegelORCiDGND
URN:urn:nbn:de:hbz:294-126514
DOI:https://doi.org/10.13154/294-12651
Subtitle (English):reproducibility, flexibility requirements, and risks
Referee:Thorsten HolzORCiDGND, Christopher KruegelORCiDGND, Marcel BöhmeGND
Document Type:Doctoral Thesis
Language:English
Date of Publication (online):2024/07/15
Date of first Publication:2024/07/15
Publishing Institution:Ruhr-Universität Bochum, Universitätsbibliothek
Granting Institution:Ruhr-Universität Bochum, Fakultät für Informatik
Date of final exam:2024/05/07
Creating Corporation:Fakultät für Informatik
GND-Keyword:Programmanalyse; Computersicherheit; Softwaretest; Software; Softwareschwachstelle
Dewey Decimal Classification:Allgemeines, Informatik, Informationswissenschaft / Informatik
faculties:Fakultät für Informatik
Licence (German):License LogoKeine Creative Commons Lizenz - es gelten der Veröffentlichungsvertrag und das deutsche Urheberrecht

OPUS4 Logo