Startseite » Allgemein » GrammaTech: Binäranalyse-Support für ARM ab Q2/16

GrammaTech: Binäranalyse-Support für ARM ab Q2/16

Ithaca/USA, Nürnberg – 23. February 2016 – GrammaTech, ein führender Anbieter von Lösungen für Software-Sicherung, Hardening und Cybersicherheit, erweitert die statische Analyseengine von CodeSonar um Binäranalyse für ARM, den marktbeherrschenden Prozessor für IoT (Internet-of-Things). CodeSonar ist das einzige kommerziell erhältliche statische Analysetool mit Binäranalyse auf dem Markt, das Entwicklungsteams die Analyse von Anwendungssoftware, Middleware und Firmware ermöglicht.

In der wachsenden IoT-Welt, in der eingesetzte Geräte immer mehr Cyberangriffen ausgesetzt sind, wird die Analyse von Maschinencode besonders wichtig. Zudem beträgt lt. der neuesten Studie von VDC der Anteil an eigenentwickeltem Code in Geräten nur mehr 54%. Der Rest kommt von kommerziellen und Open-Source Zulieferern und ist gespickt mit Gefahren, u.a. durch Software unbekannter Herkunft.

„Das Internet of Things ist bereits angekommen“, erläutert Marc Brown, CMO und Vice President Sales bei GrammaTech. „Heute ist der Einsatz von ungeprüftem Fremdcode keine Option mehr. Sondern die Geräte sind deutlich komplexer, abhängig von weltweit entwickelter 3rd-Party-Software und müssen strenge Sicherheitsanforderungen erfüllen – das alles in der heutigen schnelllebigen, vernetzten Wirtschaft. Teams können es sich nicht leisten, die Binäranalyse weiterhin zu ignorieren. Dazu sind die Risiken und Verantwortungen zu hoch.“

Analyse von Fremdcode mit der Binäranalyse von CodeSonar:
Moderne Systeme sind großen Risiken ausgesetzt, ohne genaues Wissen darüber, welche Fehler und Sicherheitslücken in Betriebssystemen, Treibern, Middleware oder Anwendungen von Zulieferern enthalten sein können. Die Binäranalyse von CodeSonar ermöglicht die Prüfung von x86- oder ARM-Systemen über Binary-Only- oder Mixed-Mode-Analyse, und findet sowohl Quell- als auch Binär-Fehler, die eine Gefahr für das Gerät darstellen.

Tainted Data Analyse von CodeSonar informiert über Datenfluss:
Die Analyse von CodeSonar verfolgt potenziell gefährliche Eingabedaten, um Risiken aus Fremd- und Open-Source-Code weiter zu verringern. Mit der Binäranalyse kann CodeSonar den Verlauf der nutzbaren Datenströme innerhalb einer Anwendung oder zwischen der Anwendung und Libraries und Treibern identifizieren – so lassen sich potenziell gefährliche Eingabedaten nicht nur über den eigenen Code hinweg verfolgen, sondern auch über fremdgelieferte, für den eigenen funktionellen Ablauf entscheidende Bereiche. Ergebnisse dieser Analyse können auf einer grafischen Visualisierung der Architektur des gesamten Systems dargestellt werden, um Entwicklern den Verlauf von schwer auffindbaren Daten aufzuzeigen.

Identifizierung von durch die Lieferkette eingeführten Schwachstellen oder Hintertüren:
Durch die Analyse von Maschinencode können Teams Abweichungen auffinden, die es im Source nicht gibt, sondern durch unerwartete Build-Optimierungen oder durch Hintertüren, die durch die Build Toolkette erzeugt wurden, entstanden sind.

Der Binäranalyse-Support von CodeSonar ist ab Q2/2016 verfügbar. Er unterstützt die statische Analyse für Intel x86 und x64 sowie ARM (einschließlich Support für Thumb Modus).

Posted by on 1. März 2016. Filed under Allgemein,New Media & Software,Software. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis