Embedded Testing 2026

Taint-Analyse ermöglicht es, die Auswirkungen kritischer Eingaben auf ein
Programm nachzuvollziehen. Ist die Taint-Analyse wohldefiniert (sound),
liefert sie nachweisbar korrekte und verlässliche Ergebnisse.
Wohldefinierte - sichere - Taint-Analysen sind vor allem in den Bereichen
Safety und Security von großer Bedeutung: sie können beweisen, dass keine
Fehler, Schwachstellen oder unerwünschte Wechselwirkungen zwischen
Softwarekomponenten im analysierten Code vorhanden sind.
In diesem Vortrag erläutern wir die Grundlagen sicherer statischer
Taint-Analysen auf C/C++-Code und zeigen ihre Anwendung zum Nachweis der
Abwesenheit typischer CWE-Verwundbarkeiten. Unsere Analysen wurden auf den
Testfällen der Juliet-Testsuite bezüglich Korrektheit, Effizienz und
Präzision evaluiert.

Quellcode, der von KI-Assistenten (ChatGPT, Copilot, etc) erstellt wurde,
um Entwickler bei der Programmierung zu unterstützen oder deren Effizient zu
steigern, findet sich heute in allen Industrien. Die verwendeten KI-Modelle
können jedoch auch "halluzinieren", sowie anfälligen oder fehlerhaften Code
aus ihren Trainingsdaten (re-)produzieren, sodass eine Überprüfung und in
der Regel eine Absicherung des KI-generierten Codes in Industrien mit
sicherheitskritischen Anwendungen unerlässlich ist.

In diesem Workshop wird demonstriert, wie statische Programmanalysen
automatisierte Prüfungen ermöglichen, mit denen KI-generierter Code
effizient abgesichert werden kann. Die vorgestellten Überprüfungen umfassen
die Überprüfung von MISRA-Konformität, die Durchführung von
SAST-Aktivitäten, bis hin zum Nachweis der Abwesenheit von Laufzeitfehlern.