Key points are not available for this paper at this time.
Aktuelle Standard-Sicherheitspraktiken bieten keine wesentliche Gewährleistung, dass das End-to-End-Verhalten eines Rechensystems wichtige Sicherheitsrichtlinien wie Vertraulichkeit erfüllt. Eine End-to-End-Vertraulichkeitsrichtlinie könnte besagen, dass geheime Eingabedaten von einem Angreifer nicht durch dessen Beobachtungen der Systemausgaben abgeleitet werden können; diese Richtlinie regelt den Informationsfluss. Konventionelle Sicherheitsmechanismen wie Zugangskontrolle und Verschlüsselung behandeln nicht direkt die Durchsetzung von Informationsflussrichtlinien. Zuvor wurde ein vielversprechender neuer Ansatz entwickelt: der Einsatz von Programmiersprachtechniken zur Spezifizierung und Durchsetzung von Informationsflussrichtlinien. In diesem Papier geben wir einen Überblick über die letzten drei Jahrzehnte der Forschung zur Informationsfluss-Sicherheit, wobei wir uns besonders auf Arbeiten konzentrieren, die statische Programmanalyse zur Durchsetzung von Informationsflussrichtlinien verwenden. Wir bieten eine strukturierte Sicht auf die Arbeiten in diesem Bereich und identifizieren einige wichtige offene Herausforderungen.
Sabelfeld et al. (Wed,) haben diese Frage untersucht.