„Armada“ prüft komplexe Software auf „Bugs“

Forscher der University of Michigan und der Carnegie Mellon University haben zusammen mit Microsoft Research eine Technik entwickelt, um komplexe Computerprogramme ohne traditionelle Software-Tests auf "Bugs" zu prüfen. [...]

"Armada" findet Software-"Bugs"
"Armada" findet Software-"Bugs" (c) James Osborne / Pixabay

Bei diesem Verfahren setzen sie auf das System „Armada“, das auf Basis des Prinzips der formalen Verifikation arbeitet und mithilfe mathematischer Methoden feststellt, ob Algorithmen auch wirklich richtig funktionieren und genau das tun, was sie sollen.

Simultane Berechnungen

„Unser System zielt auf Software ab, bei der mehrere Aufgaben simultan berechnet werden. Diese sogenannte ‚concurrent execution‘ ist eine weitverbreitete Methode, um die Leistung zu erhöhen“, erklärt Manos Kapritsos, Assistant Professor für Computer Science & Engineering an der University of Michigan. Ein gängiges Beispiel hierfür sei etwa die Anwendung bei Multi-Core-CPUs. „Die große Herausforderung dabei ist, dass viele Code-Threads gleichzeitig koordiniert werden müssen“, erläutert Projekt-Mitarbeiter Upamanyu Sharma.

„Um die Korrektheit solcher Programme zu verifizieren, muss man auch die riesige Zahl von möglichen Verzahnungen in Betracht ziehen, die auftreten können, wenn multiple Berechnungen gleichzeitig ablaufen“, so Sharma. In der Praxis sei das schwierig und aufwändig. „Im Moment gibt es zwar eine Reihe von Ansätzen für concurrent executions. In unserem Projekt wollen wir aber ein einziges Framework entwickeln, über das User mehrere Prüftechniken anwenden können, um den Aufwand so stark wie möglich zu reduzieren.“

Vereinfachter Programmcode

Bei Armada wird ein Programmcode, der auf simultane Berechnungen setzt, zunächst durch eine Reihe von Transformationen auf eine viel einfachere Form gebracht. „Der Entwickler muss dann nur überprüfen, ob jeder Vereinfachungsschritt auch wirklich repräsentativ für das komplexere ganze Programm ist. Nach jeder Transformation kann man nachschauen, ob das System korrekt arbeitet und das gleiche tut wie im Schritt zuvor“, schildert Kapritsos.

Die Überprüfung selbst übernimmt Armada automatisch für jeden einzelnen Schritt der Vereinfachung. Wird ein Fehler gefunden, kann der Nutzer den letzten Schritt noch einmal ändern und neuerlich prüfen lassen. „Letztlich muss der Entwickler nur eine Spezifikation für das gesamte System vornehmen. Im Bereich der Prüfung von concurrent Programmen ist das die Methode, die mit Abstand am wenigsten Aufwand verlangt“, betont der Forscher.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*