GI Digital Library :: Auflistung nach Autor:in "Mohr, Martin"

1 - 2 von 2

Konferenzbeitrag
Sicherheitsanalyse mit JOANA
(Sicherheit 2016 - Sicherheit, Schutz und Zuverlässigkeit, 2016) Graf, Juergen; Hecker, Martin; Mohr, Martin; Snelting, Gregor
JOANA ist ein System zur Software-Sicherheitsanalyse, das bis zu 100kLOC volles Ja- va mit Threads analysieren kann. JOANA basiert auf modernen Verfahren zur Programmanalyse und erzeugt deshalb wenig Fehlalarme. JOANA enthält einen “iRLSOD” Algorithmus, der probabilistische Nichtinterferenz garantiert. JOANA ist Open Source, braucht wenige Annotationen und lässt sich leicht bedienen. Der Artikel gibt einen Überblick über JOANA, erklärt das neue iRLSOD Verfahren, und präsentiert eine Fallstudie.2
Konferenzbeitrag
Using JOANA for information flow control in Java programs - A practical guide
(Software Engineering 2013 - Workshopband, 2013) Graf, Jürgen; Hecker, Martin; Mohr, Martin
We present the JOANA (Java Object-sensitive ANAlysis) framework for information flow control (IFC) of Java programs. JOANA can analyze a given Java program and guarantee the absence of security leaks, e.g. that a online banking application does not send sensitive information to third parties. It applies a wide range of program analysis techniques such as dependence graph computation, slicing and chopping of sequential as well as concurrent programs. We introduce the Java Web Start application IFC Console and show how it can be used to apply JOANA to arbitrary programs in order to specify and verify security properties.