Software-Sicherheitsprüfung mit VALSOFT

Zusammenfassung.

Die Physikalisch-Technische Bundesanstalt muß alle eichpflichtigen Meßgeräte prüfen. Da heute fast jedes Meßgerät durch Software gesteuert wird, muß sichergestellt werden, daß der Datenpfad vom Sensoreingang zur Anzeige (Eichpfad) nicht durch externe Faktoren beeinflußt werden kann. Das VALSOFT-Werkzeug erkennt, analysiert und visualisiert Beeinflussungen der Eichpfade. Grundlage der Analyse sind Program-Slicing und Constraint-Solving. Zu beliebigen Programmpunkten (z. B. Meßwertausgaben) können diejenigen Anweisungen bestimmt werden, die diesen Punkt beeinflussen (sog. Slice). Zusätzlich können genaue Bedingungen berechnet werden, unter denen verdächtige Datenflüsse stattfinden (sog. Pfadbedingungen). Anwendungen in anderen sicherheitskritischen Bereichen sind ohne weiteres möglich.

Abstract.

The Physikalisch-Technische Bundesanstalt must check all measurement instruments requiring calibration. Since almost every measuring instrument is controlled by software today, it must be guaranteed that the data path from the sensor input to the display (calibration path) cannot be influenced by external factors. The VALSOFT tool detects, analyzes and visualizes influences on the calibration path. The analysis is based on Program Slicing and Constraint Solving. For any program point (e.g. outputs of measured values) those statements can be determined, which influence this point (so-called Slice). Additionally, exact conditions on which suspicious data flows take place can be calculated (so-called path conditions). Applications within other safety-critical areas are possible.