Supervisor: Klaus (tulburek@iai.uni-bonn.de)

Group size: 1-3

In this lab, you can learn how to use the code property graph (control flow graph + call graph + class hierarchy + data dependencies + …) for analyzing software. You will then develop an analysis that can help developers to gain insights into the source code of a software. This is part of a larger project, in which such insights are gathered and provided to developers in order to help them configure fuzzers.

Your Tasks:

• Get familiar with the code property graph
• Develop such an analysis

Requirements:

Java or C/C++

Gruppengröße: 1-3

In diesem Lab kannst du lernen, wie man mithilfe des Code-Property-Graphen (Kontrollflussgraph + Call Graph + Klassenhierarchie + Datenabhängigkeiten + …) Software analysieren kann. Anschließend kannst du deine eigenen Analysen entwickeln, mit dem Ziel, Entwicklern bessere Einblicke in den Source Code von Software zu liefern. Das ganze ist Teil eines größeren Projekts, in dem Entwickler beim Fuzzing mithilfe solcher Einblicke unterstützt werden.

Aufgaben:

• Mit dem Code-Property-Graphen vertraut machen
• Eine solche Analyse entwickeln

Vorraussetzungen:

Java or C/C++