Studium, Ausbildung und Beruf

web uni-protokolle.de
 powered by
NachrichtenLexikonProtokolleBücherForenFreitag, 1. August 2014 

GUPRO hilft bei der Wartung und Zertifizierung von Software

11.03.1999 - (idw) Universität Koblenz-Landau

Die Analyse von Quelltexten (Programmtexten) ist eine Schlüsselaktivität bei der Wartung oder der Zertifizierung bestehender Softwaresysteme. Für diese Analyse hat das Institut für Softwaretechnik der Universität in Koblenz das Programm (Werkzeug) GUPRO entwickelt, das bereits erfolgreich bei einem Versicherungskonzern eingesetzt worden ist.

Die Analyse von Quelltexten (Programmtexten) ist eine Schlüsselaktivität bei der Wartung oder der Zertifizierung bestehender Softwaresysteme. Für diese Analyse hat das Institut für Softwaretechnik der Universität in Koblenz das Programm (Werkzeug) GUPRO entwickelt, das bereits erfolgreich bei einem Versicherungskonzern eingesetzt worden ist. GUPRO wurde vom Bundesministerium für Bildung und Wissenschaft im Rahmen der Softwaretechnik-Initiative mitfinanziert.

Die rasante Entwicklung der Informationstechnik hat in allen Unternehmen zu einem stetig wachsenden Bestand an Software geführt, so dass die Wartung dieser Software zunehmend an Bedeutung gewinnt. Fehlern sollen beseitigt, neue Funktionen hinzufügt werden oder die Software muss an geänderte Voraussetzungen angepasst werden. Bekannteste Beispiele sind die Umstellung auf das Jahr 2000 und die Umstellungen in Folge der Einführung des Euro. Zentrales Problem bei der Softwarewartung ist die Analyse und das Verstehen der vorhandenen Programmtexte. In Software- Wartungsprojekten nimmt die Lösung dieses Problems bis zu 90% des Gesamtaufwands ein.

Bei der Zertifizierung von Softwaresystemen müssen hingegen bestimmte Software-Eigenschaften nachgewiesen werden. Für Software, die beispielsweise in sicherheitskritischen Bereichen eingesetzt wird, muss gesichert sein, daß sie keine Angriffspunkte für Manipulationen bietet. Quelltextanalysen erlauben auch hier mögliche Schwachpunkte wie z.B. die uncodierte Weitergabe von Schlüsseln in Kryptographieprogrammen zu entdecken.

GUPRO verfolgt zur Unterstützung solcher unterschiedlicher Quelltextanalysen bei Wartung oder Zertifizierung einen generischen Ansatz, d.h. GUPRO ist so konzipiert, dass seine Komponenten vom Anwender individuell an den jeweiligen Analysekontext angepaßt werden können. Hierzu wird eine problembezogene Repräsentation der relevanten Quelltextinformationen entwickelt, die dann durch allgemeine Analysekomponenten ausgewertet wird.

Gemeinsam mit der Aachener und Münchener Versicherungsgruppe wurde ein GUPRO-Werkzeug für deren Softwarewartung entwickelt. Es unterstützt die Wartungsingenieure insbesondere bei der Analyse der gesamten Software-Landschaft und beim Aufdecken direkter und indirekter Querbezüge zwischen Software-Bausteinen unterschiedlicher Programmier-, Job-Control- und Datenbank-Sprachen. Zur Unterstützung der Sicherheitsüberprüfung und Zertifizierung von Software wird gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik ein GUPRO-Werkzeug zur Analyse von C-Programmen erstellt. Dieses wird insbesondere die Untersuchung von direkten und indirekten Datenverwendungen ermöglichen. Aufgrund seiner Anpassbarkeit kann GUPRO auch individuell auf andere Analyseaufgaben zugeschnitten werden.

Weitere Informationen zu GUPRO: http://www.uni-koblenz.de/~ist/gupro.html

Kontakt:
Prof. Dr. Jürgen Ebert
Universität in Koblenz, Institut für Softwaretechnik
Rammsweg 1, D-56070 Koblenz (Besucheradresse)
Rheinau 1, D-56075 Koblenz (Postadresse)
Telefon: 0261/287-2722, email: ebert@informtik.uni-koblenz.de
uniprotokolle > Nachrichten > GUPRO hilft bei der Wartung und Zertifizierung von Software

ImpressumLesezeichen setzenSeite versendenDruckansicht

HTML-Code zum Verweis auf diese Seite:
<a href="http://www.uni-protokolle.de/nachrichten/id/47904/">GUPRO hilft bei der Wartung und Zertifizierung von Software </a>