TY - THES AB - Statische Taint-Analyse ist eine Programmanalysetechnik, mit der bösartige Software und eine Vielzahl von Sicherheitslücken aufgespürt werden können. Obwohl sowohl in der Industrie als auch im akademischen Bereich viele statische Taint-Analyse-Werkzeuge entwickelt wurden, werden nur sehr wenige davon in der Industrie eingesetzt, und dies ungeachtet der Bedeutung der Probleme, die diese Werkzeuge erkennen können. Diese Dissertation untersucht die Gründe dafür und konzentriert sich darauf, die Praxistauglichkeit der statischen Taint-Analyse zu verbessern. Sie befasst sich mit drei bestehenden Problemen, die den Einsatz der statischen Taint-Analyse in der Praxis behindern. Das erste Problem ist das Fehlen von realistischen Benchmarks. Dies führt zu Analysewerkzeugen, die zwar in Mikro-Benchmarks gut funktionieren, aber weniger effektiv in Praxis sind, da reale Anwendungen mehr Sonderfälle enthalten. Aus Gründen der Skalierbarkeit ignorieren statische Taint-Analyse-Werkzeuge oft Pfadbedingungen. Dies führt zum zweiten Problem: Werkzeuge können Warnungen ausgeben, die entweder nicht realisierbar sind oder die ein bestimmter Benutzer nicht beachten wird. Ein weiterer Grund dafür, dass statische Taint-Analyse-Werkzeuge, die dem neuesten Stand der Technik entsprechen, von Softwareentwicklern nicht in großem Umfang eingesetzt werden ist, dass sie nicht in IDEs integriert sind, die von Entwicklern üblicherweise verwendet werden, was ihre Verwendung umständlich macht. Diese Dissertation präsentiert mehrere Ansätze, von der Konstruktion realistischer Benchmarks, neuartige Werkzeuge bis hin zu Nutzerstudien, die diese drei Probleme angehen, um die Praxistauglichkeit der statischen Taint-Analyse zu verbessern. AU - Luo, Linghui CY - Paderborn DA - 2021 DO - 10.17619/UNIPB/1-1233 DP - Universität Paderborn LA - eng N1 - Tag der Verteidigung: 27.10.2021 N1 - Universität Paderborn, Dissertation, 2021 PB - Veröffentlichungen der Universität PY - 2021 SP - 1 Online-Ressource (xii, 210 Seiten) T2 - Institut für Informatik TI - Improving real-world applicability of static taint analysis UR - https://nbn-resolving.org/urn:nbn:de:hbz:466:2-39927 Y2 - 2024-12-26T11:40:21 ER -