Ithaca, NY (USA) – 30. Oktober 2018 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, gab bekannt, im Rahmen eines Zweijahresvertrags Forschungsgelder in Höhe von einer Million Dollar vom Office of the Secretary of Defense (OSD) zu erhalten. Das OSD ist eine Abteilung des US-Verteidigungsministeriums. Ziel des Forschungsauftrags ist es, die Möglichkeiten zur Architecture Recovery (Wiederherstellung von Architekturinformationen) bei binärer Software zu erforschen und eine entsprechende Lösung zu entwickeln.
Der Beitrag von GrammaTech zielt darauf ab, High-Level-Architekturdiagramme auf Basis der Unified Modeling Language (UML) aus den in nativen Binärdateien vorhandenen Informationen zu erzeugen. Derartige Diagramme sind ein wertvolles Hilfsmittel bei Cyber-Security-Bewertungen.
Üblicherweise werden diese High-Level-Diagramme auf UML-Basis während der Software-Entwicklung erstellt. Allerdings weicht die endgültige Implementierung einer Software oft von den ursprünglichen Plänen ab. Auch haben die Endanwender in der Regel keinen Zugang zu den Design-Dokumenten. Die Technologie zur Architecture Recovery, die GrammaTech aktuell entwickelt, ermöglicht es Sicherheitsexperten, mit Hilfe von UML-Diagrammen die kritischen Pfade innerhalb einer Software zu finden. Somit können sie sich rasch bei ihren Untersuchungen auf diese Bereiche einer Anwendung konzentrieren.
„Häufig erfolgt die Schwachstellenanalyse auf der Ebene des Assembler-Codes“, erläutert Dave Ciarletta, Director of Reverse Engineering bei GrammaTech. „Das ist sehr zeitaufwändig, zudem werden vorhandene Schwachstellen leicht übersehen. Mit der neuen Möglichkeit, die Architektur zu visualisieren, können sich die Sicherheitsexperten zunächst einen Ãœberblick verschaffen und dann schnell auf die sensiblen Bereiche innerhalb einer Anwendung fokussieren. Das spart Zeit und erhöht die Genauigkeit.“
UML Architecture Recovery wird in die Visualisierungsfunktionen von CodeSonar integriert werden, dem Tool zur statischen Code-Analyse von GrammaTech.
code-analysis, development, embedded, entwicklung, iot, testing
verwandte Themen:
GrammaTech auf der Embedded World 2018: Halle 4, Stand 4-423
Ithaca, NY (USA) – 6. Februar 2018 – GrammaTech, einer der führenden Anbieter für statische Code-Analyse, hat auf der diesjährigen Embedded World einige Neuigkeiten im Gepäck. Bei CodeSonar, dem bewährten Tool zur statischen Analyse, liegt das Augenmerk besonders auf der Analyse binärer Bibliotheken, wie sie in der Embedded-Entwicklung häufig genutzt werden. Laut einer Studie des […]...
GrammaTech veröffentlicht CodeSonar 5
Ithaca, NY (USA) – 20. August 2018 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, gibt heute die Verfügbarkeit von CodeSonar® 5 bekannt. CodeSonar ist ein Tool zur statischen Analyse von Code, mit dem die Software-Qualität frühzeitig innerhalb des Entwicklungsprozesses verbessert werden kann. Für Software-Entwickler, die ihre Entwicklungsprozesse beschleunigen […]...
GrammaTech schützt kritische Software vor Spectre
Ithaca, NY (USA) – 11. Januar 2018 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, gibt heute bekannt, dass die Cyber Hardening Services von GrammaTech für Intel- und AMD-Prozessoren um Schutz vor Spectre-Angriffen ( https://spectreattack.com/) erweitert wurden. Entsprechende Sicherheitsmaßnahmen für ARM-Plattformen befinden sich in der Entwicklung. Mit diesen Services […]...
GrammaTech erweitert CodeSonar 5 um C-Decompiler
Ithaca, NY (USA) – 26. September 2018 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, erweitert die Fähigkeit von CodeSonar zur statischen Analyse von Binärcode. Mit dem jüngst von GrammaTech veröffentlichten CodeSonar 5 können die Security-Verantwortlichen auch dann Schwachstellenanalysen vornehmen, wenn der Code nur binär und ohne Debugging-Informationen vorliegt. […]...
GrammaTech veröffentlicht CodeSonar 4.5
Ithaca, NY (USA) – 4. Dezember 2017 – Software-Teams, die ihre Code-Qualität verbessern wollen und eine höhere Sicherheit anstreben, können nun auf ein aktualisiertes Werkzeug zurückgreifen: GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, gibt heute die sofortige Verfügbarkeit von CodeSonar 4.5 bekannt. CodeSonar 4.5 bietet neben zahlreichen Verbesserungen auch […]...
Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen