so ware security
play

So=ware Security using Language Engineering and mbeddr - PowerPoint PPT Presentation

Nov 13, 2023 •142 likes •703 views

Towards improving So=ware Security using Language Engineering and mbeddr Markus Vlter, Zaur Molotnikov, Bernd Kolb voelter@acm.org www.voelter.de @markusvoelter

  1. Towards ¡improving ¡ So=ware ¡Security ¡ using ¡ Language ¡Engineering ¡and ¡mbeddr ¡ ¡ Markus ¡Völter, ¡Zaur ¡Molotnikov, ¡Bernd ¡Kolb ¡ voelter@acm.org ¡ www.voelter.de ¡ @markusvoelter ¡

  2. 1 ¡ So=ware ¡ Security ¡

  3. So=ware ¡security ¡refers ¡to ¡the ¡ security ¡proper8es ¡of ¡a ¡so9-­‑ ¡ ware ¡system’s ¡implementa8on. ¡ ¡ G. ¡McGraw, ¡ ¡ So9ware ¡Security: ¡Building ¡Security ¡In. ¡ ¡ Addison-­‑Wesley, ¡2006. ¡ ¡

  4. So=ware ¡security ¡ Process ¡ Techniques ¡ EducaJon ¡ Programming ¡Language ¡ Awareness ¡ (and ¡the ¡wrong ¡use ¡of ¡it) ¡ C ¡ Reviews ¡

  5. So=ware ¡security ¡ Process ¡ Techniques ¡ Programming ¡Language ¡ C ¡

  6. So=ware ¡security ¡ Process ¡ Techniques ¡ Programming ¡Language ¡ C ¡ Make ¡C ¡beMer ¡and ¡less ¡ dangerous ¡through ¡suitable ¡ language ¡extensions. ¡

  7. So=ware ¡security ¡ Process ¡ Techniques ¡ C ¡ Make ¡C ¡beMer ¡and ¡less ¡ dangerous ¡through ¡suitable ¡ language ¡extensions. ¡

  8. 2 ¡ Language ¡ Engineering ¡

  9. 3 ¡ Language ¡ Workbenches ¡

  10. 4 ¡ JetBrains ¡ ¡ MPS ¡

  11. A ¡Language ¡Workbench ¡– ¡ a ¡tool ¡for ¡defining, ¡composing ¡ and ¡using ¡ecosystems ¡of ¡languages. ¡

  12. Open ¡Source ¡ Apache ¡2.0 ¡ hMp://jetbrains.com/mps ¡

  13. V ¡3.2 ¡ ¡ ¡ ¡ ¡ ¡is ¡current. ¡ V ¡3.3 ¡ ¡ ¡ ¡ ¡ ¡in ¡RC ¡– ¡Release ¡Q4 ¡2015. ¡

  14. [Language ¡Workbench] ¡ Comprehensive ¡Support ¡for ¡ ¡ many ¡aspects ¡of ¡Language ¡DefiniJon. ¡ + Refactorings, Find Usages, Syntax Coloring, Debugging, ...

  15. [Comprehensive ¡IDE ¡Features] ¡ For ¡End ¡Users ¡and ¡Language ¡Developers ¡

  16. [ProjecJonal ¡EdiJng] ¡ MPS ¡uses ¡a ¡ProjecJonal ¡Editor ¡ TradiJonal: ¡Parsing ¡ MPS: ¡ProjecJonal ¡EdiJng ¡ A ¡ProjecJonal ¡Editor ¡modifies ¡the ¡AST ¡directly. ¡ No ¡grammars ¡or ¡parsers ¡are ¡involved. ¡

  17. [ProjecJonal ¡EdiJng] ¡ Advantage: ¡SyntacJc ¡Flexibility ¡ Regular ¡Code/Text ¡ MathemaJcal ¡ Tables ¡ Graphical ¡

  18. [ProjecJonal ¡EdiJng] ¡ Advantage: ¡SyntacJc ¡Flexibility ¡/ ¡MPS ¡ Regular ¡Code/Text ¡ MathemaJcal ¡ Tables ¡ Graphical ¡

  19. [ProjecJonal ¡EdiJng] ¡ Advantage: ¡Language ¡ComposiJon ¡ L2 ¡ L1 ¡ Separate ¡Files ¡ In ¡One ¡File ¡ Type ¡System ¡ Type ¡System ¡ TransformaJon ¡ TransformaJon ¡ Constraints ¡ Constraints ¡ ¡ Syntax ¡ IDE ¡ ¡ 5+ ¡ ¡ ¡base ¡languages ¡ 50+ ¡extensions ¡to ¡C ¡ 10+ ¡extensions ¡to ¡requirements ¡lang. ¡

  20. [ProjecJonal ¡EdiJng] ¡ Advantage: ¡Language ¡ComposiJon ¡ No ¡change ¡to ¡definiJon ¡of ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡or ¡ ¡ L1 ¡ L2 ¡ in ¡order ¡to ¡use ¡them ¡together. ¡ Embedding ¡ + ¡ L Adapt ¡ + ¡ = ¡ L Emb ¡ L Host ¡ Extension ¡ = ¡ L Base ¡ L Ext ¡ + ¡ Extension ¡ComposiJon ¡ L Ext2 ¡ = ¡ L Base ¡ + ¡ + ¡ L Ext1 ¡

  21. [ProjecJonal ¡EdiJng] ¡ Study ¡Results ¡on ¡Editor ¡Usability ¡ People ¡prefer ¡MPS ¡over ¡convenJonal ¡IDEs ¡ MPS ¡more ¡is ¡more ¡efficient ¡than ¡normal ¡IDEs ¡ MPS ¡more ¡is ¡more ¡producJve ¡than ¡normal ¡IDEs ¡ MPS ¡makes ¡it ¡easier ¡to ¡create ¡correct ¡programs ¡ MPS ¡enforces ¡a ¡structurally ¡correct ¡AST ¡ People ¡benefit ¡from ¡language ¡modularity ¡ People ¡benefit ¡from ¡the ¡flexible ¡notaJons ¡ People ¡benefit ¡from ¡advanced ¡navigaJon ¡support ¡ The ¡experience ¡with ¡learning ¡MPS ¡is ¡mixed. ¡ It ¡takes ¡some ¡Jme ¡to ¡get ¡used ¡to ¡MPS ¡ Strongly ¡... ¡Neutral ¡... ¡Strongly ¡ agree ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡disagree ¡

  22. Further ¡Reading ¡ ProjecJng ¡a ¡Modular ¡Future ¡ Three ¡different ¡case ¡studies ¡of ¡using ¡MPS ¡ hRp://voelter.de/data/pub/projec8ngModuleFuture.pdf ¡ mbeddr ¡-­‑-­‑ ¡InstanJaJng ¡a ¡Language ¡Workbench ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡in ¡the ¡Embedded ¡So=ware ¡Domain ¡ ¡ Detailed ¡Discussion ¡of ¡mbeddr ¡(using ¡MPS ¡for ¡embedded ¡s/w ¡engineering) ¡ hRp://voelter.de/data/pub/voelteretal-­‑mbeddr-­‑AUSE.pdf ¡ Towards ¡User-­‑Friendly ¡ProjecJonal ¡Editors ¡ Study ¡about ¡the ¡usability ¡of ¡projec8onal ¡editors ¡and ¡MPS‘ ¡„tricks“ ¡for ¡improving ¡it ¡ hRp://voelter.de/data/pub/projec8onalEdi8ng-­‑sle2014.pdf ¡ The ¡State ¡of ¡the ¡Art ¡in ¡Language ¡Workbenches ¡– ¡LWC ¡Conclusions ¡ Systema8c ¡Comparison ¡of ¡different ¡language ¡workbenches ¡and ¡their ¡features ¡ hRp://voelter.de/data/pub/LWC13.pdf ¡

  24. 5 ¡ mbeddr ¡

  25. Language ¡ ¡ Engineering ¡ Tools ¡ Embedded ¡ So=ware ¡

  26. An ¡extensible ¡set ¡of ¡integrated ¡languages ¡ for ¡embedded ¡so=ware ¡engineering. ¡ ¡

  27. Open ¡Source ¡@ ¡eclipse.org ¡ Eclipse ¡Public ¡License ¡1.0 ¡ hMp://mbeddr.com ¡

  28. developers ¡ 7 ¡developers, ¡project ¡management ¡ 2 ¡developers, ¡verificaJon ¡support ¡ 1 ¡developer, ¡verificaJon ¡support ¡ 3 ¡developers, ¡C++ ¡ strategic ¡collaboraJon ¡with ¡

  29. Some ¡of ¡the ¡C ¡Extensions ¡ Units ¡ State ¡Machines ¡ Components ¡ ¡ Math ¡

  30. An ¡IDE ¡for ¡Requirements ¡ Requirements ¡ Rules ¡ Tracing ¡ VisualisaJons ¡

  31. Great ¡IDE ¡Support ¡

  32. An ¡IDE ¡for ¡DocumentaJon ¡

  34. 6 ¡ SoluJon: ¡ Technique ¡

  35. Code ¡Markup ¡and ¡Checking ¡ Robustness ¡ ¡ Security ¡ Layers ¡checking, ¡access ¡permissions ¡ „Units“ ¡for ¡saniJzed ¡or ¡encrypted ¡data ¡

  36. Straighqorward ¡Language ¡Extensions ¡ Apple ¡GotoFail ¡bug: ¡ More ¡robust ¡construct: ¡

  37. Straighqorward ¡Language ¡Extensions ¡ BeMer ¡than ¡macros: ¡ Amazon‘s ¡s2n ¡library ¡ Danger: ¡ Macros ¡have ¡no ¡protecJon ¡against ¡ wrong ¡use; ¡Poor ¡man‘s ¡LE. ¡Real ¡LE ¡ ¡ is ¡more ¡robust/safer. ¡

  38. AdapJng ¡SemanJcs ¡ When ¡leaving ¡the ¡funcJon, ¡k_clr ¡sJll ¡on ¡ the ¡stack ¡– ¡only ¡stack ¡pointer ¡moved. ¡ BeMer: ¡ As ¡variables ¡leave ¡scope, ¡actually ¡wipe ¡ their ¡memory. ¡

  39. ExploiJng ¡the ¡GeneraJon ¡Step ¡ Timing ¡Side ¡Channel ¡AMacks: ¡ ¡ ¡ ¡ ¡Insert ¡random ¡waits. ¡ Amazon‘s ¡s2n ¡library ¡ Naming ¡convenJons ¡not ¡checkable. ¡ ¡ ¡ ¡ ¡SemanJc ¡AnnotaJons ¡beMer. ¡ ¡ Then ¡insert ¡busy ¡wait ¡at ¡end ¡ enforce ¡constant ¡Jme. ¡

  40. AddiJonal ¡Constraints ¡ Detect ¡insecure ¡C ¡funcJons: ¡ ¡ ¡ ¡ ¡ ¡ strcpy ¡and ¡the ¡like. ¡ Mark ¡veMed ¡secure ¡funcJons ¡as ¡ SECURE ¡API ¡and ¡only ¡use ¡those. ¡ ¡ Check ¡this ¡with ¡tool. ¡

  41. VerificaJon ¡I ¡ Heartbleed ¡bug: ¡ The ¡above ¡code ¡is ¡invalid ¡in ¡C ¡ ¡cannot ¡„dynamically“ ¡iniJalize ¡length. ¡ Bug: ¡sizeof(payload) ¡!= ¡payload_length ¡

  42. VerificaJon ¡II ¡ Find ¡Problem ¡via ¡formal ¡VerificaJon ¡

  43. VerificaJon ¡III ¡ Even ¡beMer: ¡ First-­‑class ¡message ¡concept ¡ ¡ that ¡handles ¡low ¡level ¡message ¡stuff. ¡

  44. 7 ¡ SoluJon: ¡ Process ¡

  45. BeMer ¡AbstracJon, ¡BeMer ¡Review ¡ This ¡is ¡beMer ¡than ¡a ¡switch-­‑case: ¡

  46. BeMer ¡NotaJon, ¡BeMer ¡Review ¡

  47. Tracing ¡ Trace ¡from ¡every ¡program ¡element ¡to ¡requirements ¡ ¡ ¡ ¡(internal ¡or ¡external) ¡ ¡ Analyze ¡and ¡find ¡untraced ¡program ¡fragments. ¡ Different ¡kinds ¡of ¡traces ¡to ¡express ¡semanJcs. ¡

Recommend

CS 5150 So(ware Engineering 14. Security William Y. Arms Security in the So(ware Development

CS 5150 So(ware Engineering 14. Security William Y. Arms Security in the So(ware Development

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 14. Security William Y. Arms Security in the So(ware Development Process The security goal The security goal is to make sure that the agents (people or external

489 views • 24 slides
Take Two So)ware Updates and See Me in the Morning:

Take Two So)ware Updates and See Me in the Morning:

Take Two So)ware Updates and See Me in the Morning: The Case for So,ware Security Evalua6ons of Medical Devices Steve Hanna 1 , Rolf Rolles 4 , Andres

259 views • 15 slides
CS 5150 So(ware Engineering Security William Y. Arms

CS 5150 So(ware Engineering Security William Y. Arms

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering Security William Y. Arms Suggested Readings Butler W. Lampson ,

745 views • 16 slides
CS 5150 So(ware Engineering 2. Steps in the so(ware development process William Y. Arms So(ware

CS 5150 So(ware Engineering 2. Steps in the so(ware development process William Y. Arms So(ware

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 2. Steps in the so(ware development process William Y. Arms So(ware Process Fundamental Assump1on: Good processes lead to good so(ware Good processes reduce risk

260 views • 22 slides
So#ware Security CS461/ECE422 Spring 2012 Reading Material

So#ware Security CS461/ECE422 Spring 2012 Reading Material

So#ware Security CS461/ECE422 Spring 2012 Reading Material Chapter 12 of the text Outline Review common vulnerabiliDes in programs Input Checking

602 views • 35 slides
So#ware(Project Lecture'4 Wouter'Swierstra So#ware(project((Lecture(4 1 Last%&me

So#ware(Project Lecture'4 Wouter'Swierstra So#ware(project((Lecture(4 1 Last%&me

So#ware(Project Lecture'4 Wouter'Swierstra So#ware(project((Lecture(4 1 Last%&me Risks So(ware-architecture So#ware(project((Lecture(4 2 Working(effec,vely(with(git(and(GitHub. So#ware(project((Lecture(4 3

632 views • 45 slides
So#ware(Project Lecture'3 Wouter'Swierstra So#ware(project((Lecture(3 1 Last%&me

So#ware(Project Lecture'3 Wouter'Swierstra So#ware(project((Lecture(3 1 Last%&me

So#ware(Project Lecture'3 Wouter'Swierstra So#ware(project((Lecture(3 1 Last%&me Scrum'planning Product'backlog So#ware(project((Lecture(3 2 Working(effec,vely(with(git(and(GitHub. So#ware(project((Lecture(3 3

485 views • 36 slides
So%ware Architecture Beyond the Blueprints Aligning So%ware Architecture with the facets of

So%ware Architecture Beyond the Blueprints Aligning So%ware Architecture with the facets of

So%ware Architecture Beyond the Blueprints Aligning So%ware Architecture with the facets of So%ware Development Business, Management, Engineering and OrganizaCon Eldo Architect, Philips Healthcare eldo.issac@philips.com SATURN 2009,

130 views • 10 slides
CS 5150 So(ware Engineering Steps in the So(ware Development

CS 5150 So(ware Engineering Steps in the So(ware Development

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering Steps in the So(ware Development Process William Y. Arms

477 views • 21 slides
CS 5150 So(ware Engineering 18. Reuse and Design Pa9erns William Y. Arms So(ware Reuse It is

CS 5150 So(ware Engineering 18. Reuse and Design Pa9erns William Y. Arms So(ware Reuse It is

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 18. Reuse and Design Pa9erns William Y. Arms So(ware Reuse It is o(en good to design a program to reuse exisCng components. This can lead to be9er so(ware at

668 views • 48 slides
CS 5150 So(ware Engineering Three Types of So(ware Process

CS 5150 So(ware Engineering Three Types of So(ware Process

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering Three Types of So(ware Process William Y. Arms Types of

736 views • 25 slides
CS 5150 So(ware Engineering 1. So(ware Development in Prac:ce William Y. Arms Overall Aim of the

CS 5150 So(ware Engineering 1. So(ware Development in Prac:ce William Y. Arms Overall Aim of the

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 1. So(ware Development in Prac:ce William Y. Arms Overall Aim of the Course We assume that you are technically proficient. You know a good deal about

491 views • 22 slides
Toward so)ware engineering in prac0ce Claire Le Goues 15-214 April 27, 2017 1 Learning Goals

Toward so)ware engineering in prac0ce Claire Le Goues 15-214 April 27, 2017 1 Learning Goals

Toward so)ware engineering in prac0ce Claire Le Goues 15-214 April 27, 2017 1 Learning Goals Broad scope of so;ware engineering Importance of nontechnical issues IntroducCon to key challenges 2 So)ware is Everywhere So)ware is

1.01k views • 86 slides
So#ware Scaling Mo/va/on & Goals HW Configura/on & Scale Out So#ware Scaling

So#ware Scaling Mo/va/on & Goals HW Configura/on & Scale Out So#ware Scaling

So#ware Scaling Mo/va/on & Goals HW Configura/on & Scale Out So#ware Scaling Efforts System management Opera/ng system Programming environment PreAcceptance Work HW stabiliza/on & early scaling

390 views • 19 slides
So)ware Security: Vulnerability Analysis Dawn Song Finding

So)ware Security: Vulnerability Analysis Dawn Song Finding

Computer Security Course. Dawn

539 views • 32 slides
T * est Tanja E. J. Vos So#ware Tes+ng and Quality Group

T * est Tanja E. J. Vos So#ware Tes+ng and Quality Group

Test Automa+on at the useR interface level T * est Tanja E. J. Vos So#ware Tes+ng and Quality Group Research center for So#ware Produc+on Methods

889 views • 68 slides
CS 5150 So(ware Engineering 3. So(ware Development Processes William Y. Arms Sequence of

CS 5150 So(ware Engineering 3. So(ware Development Processes William Y. Arms Sequence of

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 3. So(ware Development Processes William Y. Arms Sequence of Processes Lecture 2 introduced several process steps: Requirements User interface design

530 views • 34 slides
What( is (so#ware( sustainability( anyway? ( ( ( NSF(SI2(PI(Mee2ng ,( 17?18(January(2013(

What( is (so#ware( sustainability( anyway? ( ( ( NSF(SI2(PI(Mee2ng ,( 17?18(January(2013(

( www.software.ac.uk- What( is (so#ware( sustainability( anyway? ( ( ( NSF(SI2(PI(Mee2ng ,( 17?18(January(2013( Neil(Chue(Hong((@npch)( N.ChueHong@so#ware.ac.uk( ( So#ware(Sustainability(Ins2tute( www.software.ac.uk-

958 views • 72 slides
CS 5150 So(ware Engineering 3. Examples of so(ware development processes William Y. Arms

CS 5150 So(ware Engineering 3. Examples of so(ware development processes William Y. Arms

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 3. Examples of so(ware development processes William Y. Arms DefiniBons: AcBvity and Sprint Ac1vity An acBvity is a general term for any part of a project that

797 views • 28 slides
Readings Covered Further Readings Ware Interaction: Data Manipulation Ware, Chap 10: Interacting

Readings Covered Further Readings Ware Interaction: Data Manipulation Ware, Chap 10: Interacting

Readings Covered Further Readings Ware Interaction: Data Manipulation Ware, Chap 10: Interacting with Visualizations. first half, p 317-324 Toolglass and magic lenses: the see-through interface. Eric A. Bier, low-level control loops Maureen C.

41 views • 3 slides
CS 5150 So(ware Engineering 12. System Architecture William Y. Arms Design Design in So:ware

CS 5150 So(ware Engineering 12. System Architecture William Y. Arms Design Design in So:ware

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering 12. System Architecture William Y. Arms Design Design in So:ware Development For a given set of requirements, the so(ware development team must design a system

570 views • 29 slides
Readings Covered Further Readings Ware: Evaluation Appendix Ware, Appendix C: The Perceptual

Readings Covered Further Readings Ware: Evaluation Appendix Ware, Appendix C: The Perceptual

Readings Covered Further Readings Ware: Evaluation Appendix Ware, Appendix C: The Perceptual Evaluation of Visualization Techniques and Task-Centered User Interface Design, Clayton Lewis and John Rieman, perceptual evaluation of infovis

315 views • 4 slides
CS 5150 So(ware Engineering Reuse and Legacy Systems

CS 5150 So(ware Engineering Reuse and Legacy Systems

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering Reuse and Legacy Systems William Y. Arms Economics So(ware is

608 views • 22 slides
CS 5150 So(ware Engineering Professionalism William Y. Arms

CS 5150 So(ware Engineering Professionalism William Y. Arms

Cornell University Compu1ng and Informa1on Science CS 5150 So(ware Engineering Professionalism William Y. Arms Personal Thoughts about So(ware

572 views • 39 slides

More recommend