GrammaTech: Visuelle Sicherheitsanalyse für Embedded Software

ID: 1023889

Innovative Visual Taint Analyse erkennt gefährliche Datenströme im Code

(firmenpresse) - Ithaca/NY (USA)/Embedded World/Nürnberg, 25. Februar 2014 - GrammaTech, Hersteller von Tools zur einfacheren und schnelleren Entwicklung von embedded Software, präsentiert die branchenweit erste Technologie zur visuellen Fehleranalyse: Die "Visual Taint Analyse" kombiniert hochentwickelte Datenfluss-Analysen mit der proprietären Visualisierungsengine von GrammaTech, und zeigt so schwer auffindbare, fehlerhafte Datenpfade in embedded Systemen übersichtlich an. Indem diese Technologie die Geschwindigkeit und Genauigkeit der Entwicklungsteams bei der Verfolgung der Datenflüsse steigert, liefert sie wertvolle Unterstützung bei der Beseitigung von gefährlichen Schwachstellen wie Pufferüberläufen, die Angreifer zur Einbringung von Code ausnutzen könnten. Die "Visual Taint Analysis" ist Teil von CodeSonar, dem statischen Analysetool von GrammaTech.

"Viele embedded Entwicklerteams haben Schwierigkeiten, intern erstellten Code, Drittanbieter-Code und Open-Source-Code unter einen Hut zu bringen und zugleich mit dem rasch wechselnden Angebot an Multicore-Prozessoren und steigenden Konnektivitätsoptionen von Geräten Schritt zu halten", erläutert Chris Rommel, Executive Vice President von VDC Research. "Um sichere embedded Anwendungen für fehlerintolerante Geräte zu erstellen, brauchen Entwickler automatisierte Tools, mit denen sie Hackern immer einen Schritt voraus sind."

Die visuelle Fehleranalyse von GrammaTech erfasst potenziell gefährliche Datenströme in auf C/C++ basierenden Anwendungen, die Entwickler von Hand selbst mit erheblichem Aufwand kaum zuverlässig feststellen können. Nach der Identifizierung zeichnet CodeSonar die möglichen Pfade der Daten in der Applikation auf, die zu einem unerwarteten oder unsicheren Programmverhalten führen könnten. Dank dieser visuellen Darstellung der fehlerhaften Datenströme und durch das Einblenden von Fehlermarkierungen in Quellcode-Renderings sehen die Entwickler die Auswirkungen gefährlicher Eingaben auf das Verhalten ihres Codes. Beispielsweise lässt sich der Verlauf von gefährlichen Daten von einem Programm in ein anderes nachvollziehen. Während andere Tools nur einfache Warnungen für Fehlerwerte ausgeben, zeigt die proprietäre Visualisierungsengine von CodeSonar bestehende Schwachstellen in einer besser umsetzbaren und prüffähigen Oberfläche auf.

"Schwachstellen aufgrund von fehlerhaften Daten sind für Entwickler meist schwer zu finden, da Anwendungen oft Code aus unterschiedlichen Quellen nutzen, wodurch unerwartete Angriffsflächen entstehen, die bösartige Hacker ausnutzen können", skizziert Dr. Paul Anderson, VP of Engineering bei GrammaTech. "Durch die Kombination ausgefeilter Funktionen zur Analyse fehlerhafter Daten mit unserer einzigartigen Visualisierungsengine können Entwickler ihre embedded Systeme einfacher und schneller vor den steigenden Bedrohungen durch komplexe Sicherheitslücken schützen."

CodeSonar ist für integrierte Umgebungen mit "Null-Fehler-Toleranz" ausgelegt und analysiert sowohl Quellcode als auch Binärcode, um schwerwiegende Sicherheits- und Qualitätsprobleme zu identifizieren, die Systemabstürze, Speicherschäden, Datenlecks, Data Races oder unerwartete Schwachstellen verursachen.
Weitere Infos zu dieser Pressemeldung:

http://www.lorenzoni.de

Themen in dieser Pressemitteilung:

grammatech

software

embedded

fehleranalyse

statische-analyse

datenfluss

visualisierung

daten

Unternehmensinformation / Kurzprofil:

Über Grammatech (ww.grammatech.com):
GrammaTech, gegründet in den Informatik-Laboren der Cornell Universität (USA), ist ein führender Anbieter von Tools für Softwaresicherheit und hochentwickelten Cyber-Security Lösungen. Das Unternehmen entwickelt statische und dynamische Analyse-Tools, die sowohl Quellcode als auch ausführbare Binärdateien analysieren und Programmierfehler und Sicherheitslücken identifizieren. Zu den wichtigsten Produkten zählen die Software-Analyse-Tools CodeSonar® und CodeSurfer®. Weltweit nutzen Software-Entwickler die GrammaTech Lösungen für Embedded Systeme in allen Branchen, in denen Zuverlässigkeit und Sicherheit höchste Priorität haben. Der Hauptsitz von GrammaTech ist in Ithaca (New York), weitere Standorte befinden sich in Madison (Wisconsins) und Davis (Kalifornien).

PresseKontakt / Agentur:

Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding b. München
beate(at)lorenzoni.de
+49 8122 559 17-0
http://www.lorenzoni.de

MWC 2014: Alpha Networks bringt das neue Smart Home Gateway für die Steuerung aller vernetzten Geräte im Heim auf den Markt

Multimodale drahtlose Lade-ASIC MediaTek MT3188 unterstützt induktive und resonante Betriebsarten

Bereitgestellt von Benutzer: Adenion
Datum: 24.02.2014 - 19:23 Uhr
Sprache: Deutsch
News-ID 1023889
Anzahl Zeichen: 3354

Kontakt-Informationen:
Ansprechpartner: Jim Shissler
Stadt:

Ithaca

Telefon: Tel: +1-607-273-7340

Kategorie:

Information & TK

Diese Pressemitteilung wurde bisher 468 mal aufgerufen.

Die Pressemitteilung mit dem Titel:
"GrammaTech: Visuelle Sicherheitsanalyse für Embedded Software"
steht unter der journalistisch-redaktionellen Verantwortung von

GrammaTech, Inc. (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden

GrammaTech erhält Forschungsgelder vom US-Verteidigungsministerium ...
Ithaca, NY (USA) - 30. Oktober 2018 - GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, gab bekannt, im Rahmen eines Zweijahresvertrags Forschungsgelder in Höhe von einer Million Dollar vom Office of the Secretary of Defense

GrammaTech integriert JuliaSoft in CodeSonar ...
Ithaca, NY (USA) - 26. September 2018 - GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, hat die Julia-Engine von JuliaSoft in sein Tool zur statischen Code-Analyse CodeSonar integriert. Damit können Software-Teams nun auch

GrammaTech erweitert CodeSonar 5 um C-Decompiler ...
Ithaca, NY (USA) - 26. September 2018 - GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, erweitert die Fähigkeit von CodeSonar zur statischen Analyse von Binärcode. Mit dem jüngst von GrammaTech veröffentlichten CodeSonar

Weitere Mitteilungen von GrammaTech, Inc.

MWC 2014: Alpha Networks bringt das neue Smart Home Gateway für die Steuerung aller vernetzten Geräte im Heim auf den Markt ...
Alpha Networks Inc. (TAIEX: 3380), ein Weltmarktführer in der ODM/OEM-Netzwerkbranche, freut sich, anlässlich des MWC (Mobile World Congress) 2014 in Barcelona, Spanien, eine Reihe neuer 4G Produkte für mobile Kommunikation ankündigen zu können, darunter das ASL-14331M 4G Smart Home Gateway

LePOW kommt nach Deutschland ...
24. Februar 2014 - Jeder Smartphone-Benutzer kennt das Problem: irgendwann ist der Akku leer. LePOW hat eine Reihe von Produkten entwickelt, die sofort Abhilfe schaffen, egal wann und wo. Die Zusatzakkus aus dem Programm des chinesischen Anbieters stecken voller Ideen, bieten ein außergewöhnliches

Huawei sprengt mit dem HUAWEI MediaPad X1 beim MWC 2014 die Grenzen des Möglichen ...
Huawei präsentierte heute beim GSMA Mobile World Congress 2014 zwei neue Modelle aus seiner Produktreihe mit MediaPad-Geräten sowie das erste am Körper tragbare Gerät des Unternehmens. Mit dem HUAWEI MediaPad X1, dem weltweit flachsten 7-Zoll-LTE Cat4-fähigen Multifunktions-Smartlet, dem HU

QSC AG übernimmt Verschlüsselungs-Spezialisten FTAPI ...
Das 2010 gegründete Start-up bietet eine Reihe von Produkten rund um die hochsichere Übertragung und Speicherung unternehmenskritischer Daten. So können mit FTAPI Dateien in unterschiedlichen Sicherheitsstufen, vom SSL-Downloadlink bis zur Ende-zu-Ende Verschlüsselung übertragen und gespeichert