Wissenschaftlerinnen und Wissenschaftler der Johannes Gutenberg-Universität Mainz (JGU) und der Universität von Chile starten ein gemeinsames Projekt zur Verbesserung von Programmanalysen in der Informatik. Sie haben sich dazu erfolgreich um eine Förderung der Deutschen Forschungsgemeinschaft (DFG) und der chilenischen Nationalen Agentur für Forschung und Entwicklung ANID bemüht und erhalten in den kommenden drei Jahren insgesamt knapp 450.000 EUR. Die Projektkomponenten, die im eigenen Land durchgeführt werden, werden in der Regel von der jeweiligen Förderorganisation unterstützt.
Die Partner der JGU und der Universidad de Chile werden am Beispiel von WebAssembly Programmanalysen verbessern, um beispielsweise Sicherheitslücken rechtzeitig zu entdecken. WebAssembly ist eine relativ junge Sprache, die mittlerweile in allen Browsern und auf nahezu allen Endgeräten ausgeführt werden kann. Allerdings zeigen Studien, dass WebAssembly Angriffen von Hackern ausgesetzt ist, mit allen dazugehörigen Risiken.
Prof. Dr. Sebastian Erdweg, Kooperationspartner vom Institut für Informatik der JGU:
"Wir wollen WebAssembly schneller und sicherer machen. Dazu müssen wir zum einen Sicherheitslücken erkennen, um diese zu schließen, und zum anderen überflüssige Schutzvorkehrungen identifizieren, um diese zu eliminieren."
Er weist darauf hin, dass ein methodischer Fortschritt notwendig sei, um diese ambitionierten Ziele zu erreichen. Deswegen wollen die Forschenden die Methode der Graduellen Abstrakten Interpretation von Programmen etablieren. Bei graduellen Ansätzen wird die Ausführung des Programms erlaubt und im Verlauf geprüft, ob das Programm tatsächlich sicher ist - ansonsten erfolgt ein Abbruch.
Die Expertise des chilenischen Teams in der graduellen Typisierung und des deutschen Teams in der abstrakten Interpretation wird in dem gemeinsamen Projekt kombiniert. Dadurch entsteht ein neuer Ansatz, um tief vernetzte und theoretisch fundierte Hybridanalysen zu entwickeln.