Uleåborgs universitets säker programmeringsgrupp

Oulu University Secure Programming Group ( OUSPG ) är en forskargrupp vid Uleåborgs universitet som studerar, utvärderar och utvecklar metoder för att implementera och testa applikations- och systemprogramvara för att förebygga, upptäcka och eliminera säkerhetssårbarheter på implementeringsnivå i en proaktiv mode. Fokus ligger på säkerhetsfrågor på implementeringsnivå och testning av mjukvarusäkerhet .

Historia

OUSPG är sedan sommaren 1996 verksam som en oberoende akademisk forskargrupp i Datatekniska laboratoriet vid institutionen för elektro- och informationsteknik vid Uleåborgs universitet.

OUSPG är mest känt för sitt deltagande i säkerhetstestning av protokollimplementering, som de kallade robusthetstestning , med hjälp av PROTOS-minisimuleringsmetoden.

PROTOS samarbetades med VTT och ett antal industriella partners. Projektet utvecklade olika tillvägagångssätt för att testa implementeringar av protokoll med black-box ( dvs funktionella) testmetoder. Målet var att stödja proaktiv eliminering av fel med informationssäkerhetsimplikationer, främja medvetenhet i dessa frågor och utveckla metoder för att stödja kunddriven utvärdering och acceptanstestning av implementeringar. Förbättring av säkerhetstryggheten hos produkter har försökts genom att stödja utvecklingsprocessen.

Det mest anmärkningsvärda resultatet av PROTOS-projektet var resultatet av testsviten c06-snmp, som upptäckte flera sårbarheter i SNMP .

Arbetet som görs i PROTOS fortsätter i PROTOS-GENOME, som tillämpar automatisk strukturinferens kombinerat med domänspecifika resonemangsmöjligheter för att möjliggöra automatiserade svarta-box-program robusthetstestverktyg utan att ha förkunskaper om protokollgrammatiken. Detta arbete har resulterat i att ett stort antal sårbarheter har hittats i arkivfiler och antivirusprodukter .

Kommersiella spin-offs

Gruppen har producerat två spin-off-företag, Codenomicon fortsätter arbetet med PROTOS och Clarified Networks arbetet i FRONTIER.

Från och med 12:21, 30 juli 2009 (UTC), är denna artikel helt eller delvis härledd från Uleåborgs universitet . Upphovsrättsinnehavaren har licensierat innehållet på ett sätt som tillåter återanvändning enligt CC BY-SA 3.0 och GFDL . Alla relevanta villkor måste följas. Den ursprungliga texten var på "Oulu University Secure Programming Group"

•   Kaksonen, Rauli (2001). A Functional Method for Assessing Protocol Implementation Security (PDF) (Licentiatuppsats). VTT Publikationer 448. Esbo: Finlands Tekniska Forskningscentrum. 128 sid. + app. 15 sid. ISBN 951-38-5874-X . Hämtad 12 september 2013 .
• "Oulu University Secure Programming Group" . Uleåborg: Uleåborgs universitet . Hämtad 12 september 2013 .

externa länkar

• Poulsen, Kevin (12 juni 2002). "Feds, Industry, Battle the Biggest Bug" . Säkerhetsfokus . Hämtad 12 september 2013 .
• "CERT-FI och CPNI Joint Vulnerability Advisory on Archive Formats" . CERT-FI . Helsingfors: Kommunikationsverket. 6 augusti 2009 . Hämtad 12 september 2013 .