https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Proof-Carrying_CodeProof-Carrying Code - Versionsgeschichte2026-05-19T19:58:38ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Proof-Carrying_Code&diff=1069130&oldid=previmported>Eragon Shadeslayer: HC: Ergänze Kategorie:IT-Sicherheit2024-11-06T01:52:30Z<p><a href="/index.php?title=WP:HC&action=edit&redlink=1" class="new" title="WP:HC (Seite nicht vorhanden)">HC</a>: Ergänze <a href="/index.php/Kategorie:IT-Sicherheit" title="Kategorie:IT-Sicherheit">Kategorie:IT-Sicherheit</a></p>
<p><b>Neue Seite</b></p><div>'''Proof-Carrying Code''' (PCC) ist ein 1996 von [[George Necula]] und [[Peter Lee (Informatiker)|Peter Lee]] entwickelter, effizienter [[Algorithmus]] für [[Computer]], mit dessen Hilfe die Eigenschaften von [[Anwendungssoftware]] und insbesondere die Einhaltung von [[Sicherheitsrichtlinie]]n überprüft und verifiziert werden können.<br />
<br />
Der automatische Algorithmus benutzt ein [[Axiomensystem]], um den [[Programmcode]] begleitende [[Metadaten]] zu analysieren. Dabei kann geschlussfolgert und gewährleistet werden, dass bestimmte sicherheitsrelevante Kriterien eingehalten werden. Zur [[Laufzeit (Informatik)|Laufzeit]] müssen dann keine entsprechenden zusätzlichen Maßnahmen ergriffen werden, wie zum Beispiel die [[Ausnahmebehandlung]] bei kritischem Verhalten der Software. Proof-Carrying Code ist ferner besonders nützlich, um [[Sicherheitslücke (Software)|Sicherheitslücken]], wie zum Beispiel [[Pufferüberlauf|Pufferüberläufe]] oder [[Mehrdeutigkeit]]en (beispielsweise [[Typverletzung]], [[Überladen]] oder [[Polymorphie (Programmierung)|Polymorphie]]), zu verhindern, die häufig durch die Benutzung von unzureichenden [[Programmiersprache]]n bedingt sind.<br />
<br />
Mit dem Proof-Carrying Code kann auf einem [[Client]] bei der [[Installation (Computer)|Installation]] und der Ausführung von [[Computerprogramm]]en die Zuverlässigkeit und Vertrauenswürdigkeit einer Programmquelle in einem [[Rechnernetz]] überprüft werden. Dabei werden Metadaten vom [[Host (Informationstechnik)|Host]], dem sogenannten ''Programmcodeproduzenten'' abgerufen, mit deren Hilfe die Überprüfung auf dem Client, dem sogenannten ''Programmcodeverbraucher'', stattfinden kann.<br />
<br />
== Weblinks ==<br />
* George C. Necula und Peter Lee: ''Safe, Untrusted Agents Using Proof-Carrying Code'', Mobile Agents and Security, Giovanni Vigna (Herausgeber), Lecture Notes in Computer Science, Volume 1419, Springer-Verlag, Berlin, ISBN 3-540-64792-9, 1998<br />
* George C. Necula: ''[https://people.eecs.berkeley.edu/~necula/Papers/thesis.pdf Compiling with Proofs] (PDF; 1,6&nbsp;MB)''. PhD thesis, School of Computer Science, Carnegie Mellon University, September 1998<br />
* [https://software.imdea.org/~gbarthe/mobius/bin/view/Mobius/ProofCarryingCode.html Proof-Carrying Code im Projekt MOBIUS]<br />
<br />
[[Kategorie:Sicherheitslücke]]<br />
[[Kategorie:IT-Sicherheit]]</div>imported>Eragon Shadeslayer