Request for Comments: Source Code Analysis
Marc Ruef | 05.02.2008

Die Sicherheit von Computersystemen ist massgeblich von der korrekten und gewünschten Funktionsweise der jeweiligen Computerprogramme abhängig. Eine Software wird dabei in Form eines Quelltexts durch den jeweiligen Programmierer geschrieben, um danach mittels Kompilierung oder Interpretation auf einem Rechner ausgeführt zu werden. Durch das systematische Analysieren des Quelltexts der jeweiligen Programme sollen Schwachstellen und Sicherheitslücken frühzeitig ausgemacht und adressiert werden können.

Mein Buch mit dem simplen Arbeitstitel "Source Code Analysis" (SCA) will diese klassische Disziplin der Informatik in pragmatischer Weise diskutieren. Dabei sollen auf die ansonsten in akademischer Literatur üblichen mathematischen Beweisführung weitestgehend verzichtet werden, um technisch effiziente und wirtschaftlich rechtfertigbare Lösungsansätze erarbeiten zu können. Hierbei soll weitestgehend die grundlegende Nachvollziehbarkeit und Transparenz der akademischen Ansätze beibehalten oder wenigstens kalkuliert eingebüsst werden.

Unter der URL http://www.computec.ch/mruef/?s=sca wird ein Abstract sowie das bis dato vorgesehene Inhaltsverzeichnis zur Verfügung gestellt. Ich bin zu Dank verpflichtet, wenn sich der eine oder andere damit auseinandersetzen könnte: Feedback zur Stossrichtung, Empfehlungen zum Inhaltsverzeichnis sowie Wünsche zum Inhalt werden bitte als Kommentar oder Email an mich herangetragen.

Das Buch befindet sich in einem sehr frühen Stadium. Weiterführende Details zum Inhalt sind, abgesehen von den auf der Seite genannten Informationen, nicht weiter bekannt. Als Erscheinungsdatum ist das Jahr 2013 vorgesehen. Ein Verlag, der das Buch auflegen wird, ist ebenfalls noch nicht bestimmt. Weitere Details zur Arbeit und dem Verlauf dieser werden in Zukunft auf der verlinkten Seite zusammengefasst werden.