24.02.2026 –, Kopernikus 2
Taint-Analyse ermöglicht es, die Auswirkungen kritischer Eingaben auf ein
Programm nachzuvollziehen. Ist die Taint-Analyse wohldefiniert (sound),
liefert sie nachweisbar korrekte und verlässliche Ergebnisse.
Wohldefinierte - sichere - Taint-Analysen sind vor allem in den Bereichen
Safety und Security von großer Bedeutung: sie können beweisen, dass keine
Fehler, Schwachstellen oder unerwünschte Wechselwirkungen zwischen
Softwarekomponenten im analysierten Code vorhanden sind.
In diesem Vortrag erläutern wir die Grundlagen sicherer statischer
Taint-Analysen auf C/C++-Code und zeigen ihre Anwendung zum Nachweis der
Abwesenheit typischer CWE-Verwundbarkeiten. Unsere Analysen wurden auf den
Testfällen der Juliet-Testsuite bezüglich Korrektheit, Effizienz und
Präzision evaluiert.
Jörg Herter studied Computer Science and received his Ph.D. on predictable dynamic memory allocation for hard real-time systems. He has been a research fellow at Saarland University and the University of Applied Sciences in Saarbrücken.
His current work is focused on functional safety and the formal validation and verification of safety-critical software.
Jörg Herter works as a Senior Technical Consultant for AbsInt Angewandte Informatik GmbH.