Darmstädter Forscher erhalten Oracle Research Collaboration Award

Informatiker der TU Darmstadt und des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) erhalten Oracles mit knapp 73.000 Euro dotierten Research Collaboration Award. Der Java-Statthalter fördert mit dem Preisgeld ein Projekt der beiden Forschungseinrichtungen zum automatischen Erkennen von Sicherheitslücken der Java-Runtime.

Das Projekt ist eine Weiterentwicklung des FlowTwist-Frameworks, das Schwachstellen im Java-Anwendungs-Code automatisch aufspürt und dabei helfen soll, neue Sicherheitslücken bei der Weiterentwicklung zu verhindern. FlowTest entstand infolge von 2014 durchgeführten Analysen eines Teams aus Wissenschaftlern zu Ursachen bekannter Schwachstellen in Oracles Java-Laufzeitbibliothek. Dem Team stehen Eric Bodden, Informatikprofessor an der TU Darmstadt und Leiter der Abteilung Secure Software Engineering am Fraunhofer SIT, und Mira Mezini, Professorin für Softwaretechnik an der TU Darmstadt, vor.

Das Analyseprogramm soll nun weiter verbessert werden, um das Finden weiterer Arten von Schwachstellen zu ermöglichen. Außerdem wollen die Forscher eine sichere und pflegeleichte Alternative zur aktuellen Umsetzung der Zugriffskontrolle in der Java Standard Library entwickeln. Diese soll vor allen sicherheitskritischen Operationen den Zugriff kontrollieren, indem sie die Herkunft des gerade ausgeführten Programmcodes überprüft. In der Praxis werden die Prüfungen jedoch oft abgekürzt. In der Vergangenheit diente das Hackern häufig als Angriffspunkt auf die Java-Plattform. (ane)