Ein selbst entwickeltes Verfahren zur Software-basierten Fehlerinjektion erlaubt es, während der Laufzeit beliebige Muster von Ausführungsfehlern zu simulieren und deren Auswirkungen auf den ordnungsgemäßen Ablauf einer Software zu protokollieren. Dieses Verfahren ist unabhängig davon, ob eines und welches der Verfahren Software Coded Processing und Code-Replizierung verwendet werden. Die Software-basierte Fehlerinjektion kann sowohl in einer Entwicklungsumgebung, als auch auf der Ziel-Hardware verwendet werden. Die injizierten Fehlerbilder können individuell eingestellt werden, z. B. randomisiert, nach Kategorien sortiert oder in beliebiger Kombination, um besonders komplexe Fehlersituationen simulieren zu können. Die Anzahl möglicher Fehlerinjektionen ist nicht beschränkt. Analysen mit mehreren hundert Millionen Injektionen wurden bereits durchgeführt.

Jede einzelne Fehlerinjektion wird protokolliert. Die Auswertung der Protokolle erfolgt über automatisch generierte, standardisierte Reports. Eine eingehende Analyse der Protokolle und Reports ermöglicht zusätzlich die Identifizierung der verbliebenen Schwachstellen und damit die Verbesserung von Sicherheitskonzepten und Programm-Codes.

Dieses Angebot der Code-Analyse ist trotz der Verwendung eines SIListra-eigenen Werkzeuges nicht an bestimme Programmiersprachen gebunden. Unser Schwerpunkt liegt auf den Programmiersprachen C und C++. Bei Bedarf bieten wir gerne Lösungen für weitere Programmiersprachen an, z. B. für Java.

 

 

ANSPRECHPARTNER

Dr.-Ing. Martin Süßkraut

Tel. +49 351 418 909 35