发明内容

因此，本发明的目的在于，加速和/或简化地开发出不易受实施攻击影响的源代码。

该目的通过开头所述类型的方法来实现，其中在主动源代码开发期间在不需要程序编译的情况下就识别出源代码漏洞。

本发明利用以下知识：通过在主动源代码开发期间识别出易受到实施攻击影响的源代码漏洞，可以避免涉及仿真软件或测试系统分析的、耗时且昂贵的开发周期。此外，在主动源代码开发期间对于相应源代码漏洞的识别实现了向源代码开发者的直接反馈，由此能够实现源代码开发者对相应的源代码漏洞的敏感化。

因此，源代码分析涵盖了源代码的动态实施行为，而不仅仅是针对诸如strcpy或printf的不安全的标准函数。因此，在本发明的意义上，术语“实施攻击”不包括仅在软件层面上进行的攻击。

优选地，该方法部分或完全在集成开发环境中执行。特别地，不需要产生二进制文件来识别相应的源代码漏洞。总之，实现了开发过程的显著加速，并显著降低了源代码对实施攻击的敏感性。

在本发明方法的一个优选实施方式中，识别易受实施攻击影响的源代码漏洞包括：识别易受边信道攻击影响的源代码漏洞和/或识别易受错误注入攻击影响的源代码漏洞。边信道攻击和错误注入攻击代表了实施攻击的子类型。边信道攻击也可以被称为SideChannel Attack(SCA)。边信道攻击利用了密码系统在设备中或在软件中的物理实现。在此，在实施密码算法时观察设备并且检查在所观察的信息与所使用的密钥之间的相关性。相应的边信道攻击可以例如涉及对算法的运行时间、计算过程期间的能量消耗或电磁辐射的分析。错误注入攻击也可以被称为Fault Injection Attack(FIA)。在错误注入的情况下，例如可以将干扰(短时脉冲波干扰)引入到设备的供电电压中。另一错误注入涉及将干扰插入到设备的时钟信号中。此外，还已知如下的错误注入攻击，其中被攻击的设备暴露在辐射下。

此外，通过视觉地突显所识别的源代码漏洞，有利地改进根据本发明的方法，其中在主动源代码开发期间视觉地突显所识别的源代码漏洞，而无需对程序进行编译。例如可以通过单色背景、改变的文字颜色设定和/或改变的字体或改变的字型的设定来进行视觉突显。替代或附加地，在识别对应的源代码漏洞时，可弹出弹出窗口，该弹出窗口指示源代码开发者所识别的源代码漏洞。通过视觉上突显或者指示所识别的源代码漏洞，对源代码开发者实现了学习效果。实现了源代码开发者对易受实施攻击影响的源代码漏洞的敏感化。

在根据本发明的方法的另一个优选实施方式中，在主动源代码开发期间实时地实现源代码漏洞的识别和/或所识别的源代码漏洞的视觉突显。以这种方式，可以由源代码开发者直接在编程时即时地修改或替换相应源代码漏洞。整个开发过程以这种方式被显著加速。

此外，根据本发明的方法还通过以下方式有利地改进，即自动加载针对被识别的源代码漏洞所存储的说明。替代或附加地，自动产生对所识别的源代码漏洞的说明。根据所识别的源代码漏洞的复杂性，足够的是：用所存储的说明来使源代码开发者注意到源代码漏洞和/或通过所存储的说明向源代码开发者提供针对所识别的源代码漏洞的补充信息。在其它情况下，可以使用所识别的源代码漏洞来产生相应的说明，使得所产生的说明包括了与由源代码开发者实际所表述的源代码相关的源代码特定的元素。替代或附加地，该方法可以包括自动显示针对所识别的源代码漏洞所加载的或所产生的说明。

在根据本发明的方法的一个有利的实施方式中，自动产生针对所识别的源代码漏洞的替代源代码和/或自动显示针对所识别的源代码漏洞所产生的替代源代码。优选地，替代源代码优选不包括易受实施攻击影响的源代码漏洞。特别地，替代源代码可以具有新的源代码结构。

此外，根据本发明的方法是优选的，其中基于源代码开发者输入的校正命令，通过产生的替代源代码自动地替换所识别的源代码漏洞。以这种方式，无需为了消除所识别的源代码漏洞而对源代码进行费事的手动匹配。以这种方式进一步加速源代码开发。

根据本发明的方法可以用于分析在车辆、尤其是汽车中使用的源代码。特别地，源代码用于车辆内部的控制装置。其它应用领域包括智能卡软件的开发、与物联网相关的开发、工业4.0以及设备彼此交互并且需要高度安全性的领域的其它开发。

本发明的目的还通过一种用于数据处理的装置来实现，该装置包括处理器，该处理器被配置为执行根据上述实施方式之一所述的用于分析源代码的方法。关于根据本发明的装置的优点和修改参见根据本发明的方法的优点和修改。

本发明的目的还通过一种计算机程序产品来实现，该计算机程序产品包括命令，这些命令在通过计算机执行程序时使计算机执行根据上述实施方式之一所述的用于分析源代码的方法。关于根据本发明的计算机程序产品的优点和修改，参考根据本发明的方法的优点和修改。

本发明的目的还通过一种计算机可读的数据载体来解决，在该数据载体上存储了之前所描述的计算机程序产品。