Aktuelles, Branche, Produkte, Veranstaltungen - geschrieben von dp am Mittwoch, Oktober 2, 2019 22:48 - noch keine Kommentare
Software-Schwachstellen ohne Quellcode aufspüren
Fraunhofer SIT stellt neues Werkzeug für automatisierte Software-Analyse auf der „it-sa 2019“ vor
[datensicherheit.de, 02.10.2019] Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT), Aussteller auf der it-sa“ vom 8. bis 10. Oktober 2019 in Nürnberg in Halle 9 am Stand 234, geht auf die Folgen von Fehlern und Sicherheitslücken in Software ein – diese verursachten Schäden in Milliardenhöhe, könnten den Ruf eines Unternehmens ruinieren und gefährdeten im schlimmsten Fall die Sicherheit von Menschen. Deshalb hat das SIT in Darmstadt nach eigenen Angaben „VUSC – den Codescanner“ entwickelt. Dieser „Vulnerability Scanner“ soll Unternehmen und Entwicklern helfen, Schwachstellen in fremdem Code innerhalb von Minuten aufzuspüren. Im Gegensatz zu herkömmlichen Analysetools benötige „VUSC“ nicht den Quellcode der zu untersuchenden Software. Außerdem lasse sich der Codescanner im eigenen Netzwerk betreiben, so dass sensible Informationen nicht ungewollt das Unternehmen verließen.
Codescanner VUSC: Test innerhalb von Minuten durchführbar
Experten schätzten, dass die jährlichen Verluste durch Softwarefehler und Sicherheitslücken „allein in Deutschland rund 84 Milliarden Euro betragen“. Für Entwickler, Softwarehersteller und Anwender sei deshalb die Fehlerfreiheit und Sicherheit ihrer Software entscheidend. „VUSC“ soll laut SIT IT-Abteilungen helfen zu erkennen, ob die neu gekaufte Softwarelösung sicher und fehlerfrei ist, ferner Herstellern bei der Untersuchung eingekauften Codes externer Entwickler auf Fehler – und auch selbst Entwicklern bei der Überprüfung eigener Apps auf Schwachstellen. Mit dem neuen, von Softwaresicherheitsexperten des Fraunhofer SIT entwickelten Codescanner „VUSC“ sollen diese Tests „innerhalb von Minuten“ durchführbar sein.
Nutzer können mit einem Blick erkennen, ob Schwachstelle ein niedriges, mittleres oder hohes Risiko darstellt
„Die zu untersuchende Datei wird einfach per ,drag and drop‘ in den Scanner geladen“, so Dr. Steven Arzt, Projektleiter „VUSC“ und Abteilungsleiter am Fraunhofer SIT. Für den Scan-Vorgang benötige „VUSC“ keinen Quellcode – „das ist ein Alleinstellungsmerkmal unserer Entwicklung“. „VUSC“ findet laut Arzt nicht nur Fehler und Sicherheitslücken, sondern klassifiziert diese auch. So könnten Nutzer mit einem Blick erkennen, ob die gefundene Schwachstelle ein niedriges, mittleres oder hohes Risiko darstellt. „VUSC“ arbeite außerdem „on premises“, so dass sensible Daten jederzeit beim „VUSC“-Nutzer blieben und nicht an fremde Server geschickt würden.
Weitere Informationen zum Thema:
Fraunhofer SIT
VUSC – der Codescanner / Software scannen, Schwachstellen finden
datensicherheit.de, 14.08.2019
Fraunhofer SIT deckte Sicherheitslücken in VoIP-Telefonen auf
datensicherheit.de, 11.09.2018
Fraunhofer SIT zur Fälschung von Webzertifikaten
datensicherheit.de, 15.11.2012
Grundsteinlegung für Erweiterungsbau des Fraunhofer-Instituts für Sichere Informationstechnologie in Darmstadt
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren