Menü
Developer

Programmiersprache Paragon identifiziert Sicherheitslücken

vorlesen Drucken Kommentare lesen 7 Beiträge

Niklas Broberg von der Göteborger Universität hat eine Programmiersprache entwickelt, mit der sich Sicherheitslücken einer Software identifizieren lassen, noch während sie geschrieben wird. Die Sprache Paragon ist im Rahmen seiner Dissertation "Practical, Flexible Programming with Information Flow Control" entstanden. Sie ist eine Erweiterung der Programmiersprache Java und laut Broberg einfach in bestehende Java-Programme zu integrieren.

Paragon kann offenbar automatisch Sicherheitslöcher aufdecken. Die Sprache geht hierbei zweistufig vor. Zuerst spezifiziert Paragon, wie eine Software eingesetzt wird und wer auf sie unter welchen Bedingungen Zugriff haben soll. Die zweite Phase findet während der Kompilierung des Codes statt. Der Compiler meldet nach der Analyse über die Verarbeitung der Informationen durch das Programm dann Sicherheitsrisiken wie Datendiebstahl oder -manipulation. In der Folge kann der Entwickler den Fehler beseitigen. (ane)