Vorlesung: Software-Entwicklung für Sichere Systeme (SS 2004)
Stefan Lucks

Inhalt

Die Entwicklung sicherer und möglichst auch zuverlässiger Systeme stellt für den System-Designer eine besondere Herausforderung dar. In der IT-Industrie wird dem Sicherheitsaspekt zunehmend mehr Bedeutung beigemessen.

Die Vorlesung führt in die Programmiersprache Ada95 ein, die als besonders geeignet zur Implementation sicherer und zuverlässiger Systeme gilt. Außerdem werden Methoden aus dem Bereich des Software-Engineerings präsentiert, die der Sicherheit, Zuverlässigkeit und Wartbarkeit von Software-Systemen dienen.

In der Übung werden die Sprach-Konstrukte aus Ada95 eingeübt. Es ist geplant, die präsentierten Konzepte gegen Ende der Vorlesungszeit im Rahmen eines Mini-Projektes zu vertiefen.

Geplante Themen:

• Ada95: Programmieren im Kleinen
  • Hello World und Bekannte
  • Statements (if, loop, ...) und einfache Typen (Integer, Boolean, ...)
  • Strenge Typisierung: Eine Firewall zwischen Typen
  • Zusammengesetzte Typen (Arrays und Records)
• Ada95: Programmieren im Großen
  • Pakete, Bibliotheken, Abstrakte Datentypen
  • Statischer Polymorphismus: Generische Pakete
  • Dynamischer Polymorphismus: Objektorientierte Programmierung
• Methoden des Software-Engineerings
  • Design By Contract
  • Systematisches Testen von Programmen (Unit-Tests und Integrations-Tests)
  • Statische Analyse von Programmen
• Mini-Projekt: Entwicklung eines Sicheren Systems

Folien und Übungsseiten

• Vorbemerkungen
• C/C++/Java Pitfalls and Ada Benefits (auch als OpenOffice Dokument)
• Teil 1: Ada95 -- Programmierung im Kleinen
  • Kapitel 1: Einfache Programme und Kontrollstrukturen
  • Übungszettel 1 (PostScript)
  • Kapitel 2: Unterprogramme und einfache Pakete
  • Übungszettel 2 (PostScript)
  • Kapitel 3: Typen und Untertypen
  • Übungszettel 3 (PostScript)
  • Kapitel 4: Zusammengesetzte und Private Typen
  • Übungszettel 4 (PostScript)
  • Kapitel 5: Softwareentwicklung mit Paketen
  • Übungszettel 5 (PostScript)
• Kapitel 6: Systematisches Testen
• Übungszettel 6 (PostScript)
• Teil 2: Ada95 -- Programmierung im Grossen
  • Kapitel 7: Generische Einheiten (Ergänzung)
  • Übungszettel 7 (PostScript)
  • Kapitel 8: Zugriffstypen (Zeiger)
  • Kapitel 9: Objektorientierung (Vererbung)
  • Kapitel 10: Kontrollierte Typen
• Kapitel 11: Design by Contract
• Kapitel 12: Softwareentwicklung mit SPARK

Die Folien für diese Veranstaltung stehen in der Regel vor der jeweiligen Vorlesung auf dieser Web-Seite zur Verfügung.

Mailingliste

Teilnehmer/innen der Vorlesung werden gebeten, sich in die Mailingliste einzutragen.

Literatur

• John English: Ada 95: The Craft of Object-Oriented Programming (Hauptreferenz für Ada95 in der Vorlesung)
• Richard Riehle: Ada Distilled (PDF) mit Code-Beispielen (ZIP)
• Johann Blieberger: Rendezvous mit Ada - Eine echtzeitige Annäherung
• Ulrich Grude: Script Ada
• Manfred Nagl: Softwaretechnik mit Ada95, 2. Auflage, Vieweg Verlag, 2003.
• Weitere Bücher zu Ada95
• Zum Thema Statische Analyse:
  John Barnes: High Integrity Software: The SPARK Approach to Safety and Security
• Ein unterhaltsamer Artikel über systematisches Testen

Software und WWW

Auf den Rechnern im Studentenpool ist die gcc (Gnu Compiler Collection) einschließlich des GNu Ada Translators (gnat) installiert.

gcc und gnat sind Bestandteil der verbreiteten Linux-Distributionen.

Es gibt eine kostenlose Ada Tour 2004 CD von Ada Deutschland:

• Die CD beinhaltet folgende Entwicklungstools: die "Special-Edition" des Ada-Compilers von Aonix "ObjectAda 7.2.2", den lizenzfreien GNU Ada-Compiler für Windows, die "Academic Edition" des gnat-Programming-System (GPS) und die einfache Enwicklungsumgebung (IDE) AdaGide der US Air Force. (Alles leider nur für Windows!)
• Die CD beinhaltet außerdem einiges an Dokumentation, unter anderem die oben aufgeführten Bücher von John English und Richard Riehle.
• Zu Beginn der Vorlesungszeit werde ich den Bedarf an CDs feststellen und eine Sammelbestellung aufnehmen.

Auf der Begleit-CD zu dem Buch von John Barnes finden sich unter anderem Implementationen von gnat für Windows und für Linux, sowie von Object-Ada für Windows. (Die SPARK-Software selbst kann ich aus lizenzrechtlichen Gründen leider nicht im Netz zur Verfügung stellen.)

GNAT Libre Software Developer's Site (die Heimat des gnat Compilers), Ada mode for Emacs, Programming System IDE, ...

tg homepage A Simple Test Driver Generator for Ada Programs (überarbeitete Anleitung)

Highlight konvertiert Sourcecode in HTML, LaTeX, ... Dateien mit Syntaxhervorhebung.

Ada World The definitive online Ada website!

Lady Ada Lovelace, die erste Programmiererin

Voraussetzungen

Die Veranstaltung setzt Kenntnisse aus dem Grundstudium voraus, insbesondere:

• Kenntnisse im Umgang mit einer anwendungsorientierten Programmiersprache (C oder Java oder Pascal oder ...),
• Algorithmen und Datenstrukturen
• Programmiermethodik

Kenntnisse in Kryptographie werden nicht vorausgesetzt ... auch wenn die in der Vorlesung vermittelten Methoden und Techniken sich unter anderem hervorragend für die Implementation von Kryptosystemen eignen.

Zeit und Ort

• Dienstag, 13.45-15.15, Gebäude A5, Raum C013
• Donnerstag, 13.45-15.15, Gebäude D7, 27, Raum 103

Bei den beiden Terminen der Lehrveranstaltung wird auf eine strenge Trennung zwischen Vorlesung und Übung verzichtet. Insgesamt soll etwa die Hälfte der Zeit mit als Vorlesung (Frontal-Vortrag), die andere Hälfte als Übung/Tutorial stattfinden.

Comic Strip

Zu der Homepage von Stefan Lucks

Last modified: 2004/04/19