GUPRO hilft bei der Wartung und Zertifizierung von Software

idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
idw-Abo
Science Video Project

Thema Corona


Share on: 
03/11/1999 10:40

GUPRO hilft bei der Wartung und Zertifizierung von Software

Bernd Hegen Referat Öffentlichkeitsarbeit
Universität Koblenz-Landau

    Die Analyse von Quelltexten (Programmtexten) ist eine Schlüsselaktivität bei der Wartung oder der Zertifizierung bestehender Softwaresysteme. Für diese Analyse hat das Institut für Softwaretechnik der Universität in Koblenz das Programm (Werkzeug) GUPRO entwickelt, das bereits erfolgreich bei einem Versicherungskonzern eingesetzt worden ist.

    Die Analyse von Quelltexten (Programmtexten) ist eine Schlüsselaktivität bei der Wartung oder der Zertifizierung bestehender Softwaresysteme. Für diese Analyse hat das Institut für Softwaretechnik der Universität in Koblenz das Programm (Werkzeug) GUPRO entwickelt, das bereits erfolgreich bei einem Versicherungskonzern eingesetzt worden ist. GUPRO wurde vom Bundesministerium für Bildung und Wissenschaft im Rahmen der Softwaretechnik-Initiative mitfinanziert.

    Die rasante Entwicklung der Informationstechnik hat in allen Unternehmen zu einem stetig wachsenden Bestand an Software geführt, so dass die Wartung dieser Software zunehmend an Bedeutung gewinnt. Fehlern sollen beseitigt, neue Funktionen hinzufügt werden oder die Software muss an geänderte Voraussetzungen angepasst werden. Bekannteste Beispiele sind die Umstellung auf das Jahr 2000 und die Umstellungen in Folge der Einführung des Euro. Zentrales Problem bei der Softwarewartung ist die Analyse und das Verstehen der vorhandenen Programmtexte. In Software- Wartungsprojekten nimmt die Lösung dieses Problems bis zu 90% des Gesamtaufwands ein.

    Bei der Zertifizierung von Softwaresystemen müssen hingegen bestimmte Software-Eigenschaften nachgewiesen werden. Für Software, die beispielsweise in sicherheitskritischen Bereichen eingesetzt wird, muss gesichert sein, daß sie keine Angriffspunkte für Manipulationen bietet. Quelltextanalysen erlauben auch hier mögliche Schwachpunkte wie z.B. die uncodierte Weitergabe von Schlüsseln in Kryptographieprogrammen zu entdecken.

    GUPRO verfolgt zur Unterstützung solcher unterschiedlicher Quelltextanalysen bei Wartung oder Zertifizierung einen generischen Ansatz, d.h. GUPRO ist so konzipiert, dass seine Komponenten vom Anwender individuell an den jeweiligen Analysekontext angepaßt werden können. Hierzu wird eine problembezogene Repräsentation der relevanten Quelltextinformationen entwickelt, die dann durch allgemeine Analysekomponenten ausgewertet wird.

    Gemeinsam mit der Aachener und Münchener Versicherungsgruppe wurde ein GUPRO-Werkzeug für deren Softwarewartung entwickelt. Es unterstützt die Wartungsingenieure insbesondere bei der Analyse der gesamten Software-Landschaft und beim Aufdecken direkter und indirekter Querbezüge zwischen Software-Bausteinen unterschiedlicher Programmier-, Job-Control- und Datenbank-Sprachen. Zur Unterstützung der Sicherheitsüberprüfung und Zertifizierung von Software wird gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik ein GUPRO-Werkzeug zur Analyse von C-Programmen erstellt. Dieses wird insbesondere die Untersuchung von direkten und indirekten Datenverwendungen ermöglichen. Aufgrund seiner Anpassbarkeit kann GUPRO auch individuell auf andere Analyseaufgaben zugeschnitten werden.

    Weitere Informationen zu GUPRO: http://www.uni-koblenz.de/~ist/gupro.html

    Kontakt:
    Prof. Dr. Jürgen Ebert
    Universität in Koblenz, Institut für Softwaretechnik
    Rammsweg 1, D-56070 Koblenz (Besucheradresse)
    Rheinau 1, D-56075 Koblenz (Postadresse)
    Telefon: 0261/287-2722, email: ebert@informtik.uni-koblenz.de


    More information:

    http://www.uni-koblenz.de/~ist/gupro.html


    Criteria of this press release:
    Economics / business administration, Information technology
    transregional, national
    Research projects, Research results
    German


    Help

    Search / advanced search of the idw archives
    Combination of search terms

    You can combine search terms with and, or and/or not, e.g. Philo not logy.

    Brackets

    You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).

    Phrases

    Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.

    Selection criteria

    You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).

    If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).

    Cookies optimize the use of our services. By surfing on idw-online.de you agree to the use of cookies. Data Confidentiality Statement
    Okay