Tools für IT-Sicherheit
Das Institut für IT-Sicherheit der Universität Lübeck widmet sich neben der Forschung auch der Entwicklung und Bereitstellung von Tools, die aus der Forschungsarbeit hervorgehen. Diese Werkzeuge adressieren verschiedene Aspekte der IT-Sicherheit und stellen innovative Lösungsansätze für die Herausforderungen im Bereich der Sicherheit von Informationssystemen dar. Die Auflistung umfasst Tools, die im Rahmen unserer Forschungstätigkeit entstanden sind und der wissenschaftlichen Gemeinschaft sowie Fachkräften in der Anwendungspraxis zur Verfügung stehen.
SWAT (Symbolic Web Application Testing) ist ein fortschrittliches Werkzeug zur Analyse von Java-Webanwendungen auf Sicherheitslücken und Fehler, das auf konkolischer Ausführung basiert. Es nutzt dynamische symbolische Ausführung, um Schwachstellen präzise zu identifizieren. Das modulare System verwendet JavaSMT zur Formelerstellung und koordiniert Tests strategisch mit Z3 als symbolischem Löser. Ideal für Entwickler, die ihre Webanwendungen sicher und effizient prüfen wollen.
Weiterlesen
Microwalk ist ein Framework zur Erkennung von Seitenkanal-Leakages in Software. Es kombiniert dynamische Instrumentierung und statistische Methoden, um die Leakages präzise zu lokalisieren und quantifizieren.
Weiterlesen
