Inhalte

Meldungen

Inhaltsverzeichnis

AbsInt-Tool Astrée erfüllt die NIST-Kriterien

Das Nationalinstitut für Standards und Technologie, NIST, ist die US-Bundesbehörde für Standardisierungs­prozesse, die unter anderem für die Sicherheit in der Informations­technik zuständig ist. Im Rahmen der SATE-VI-Erhebung untersuchte das Institut Tools zur statischen Analyse vom C-Code. Im Ergebnis haben nur zwei Tools die NIST-Testkriterien erfüllt: Astrée und Frama-C.
Astrée wurde auf 28 Sätzen von Benchmarks mit insgesamt 18 954 Fehlern unterschiedlichster Natur getestet. Alle 18 954 wurden von Astrée entdeckt. Dazu zählten unter anderem arithmetische Überläufe, Pufferüberläufe, ungültige Zeigermanipulationen, Division durch Null, Benutzung uninitialisierter Variablen, mehrfache Deallokation, Endlosschleifen, toter Code und vieles mehr. Darüber hinaus entdeckte Astrée in den Benchmarks Tausende unbeabsichtigter Fehler.
Der Abschlussbericht des NIST betont Astrées außerordentliche Präzision, sowohl im Hinblick auf die Analyseergebnisse als auch auf das Analysemodell an sich.
Der vollständige Bericht wurde in Mai 2020 veröffentlicht und steht als kostenloser PDF-Download auf der NIST-Webseite zur Verfügung:
nvlpubs.nist.gov/nistpubs/ir/2020/NIST.IR.8304.pdf

www.absint.com