Aktuelles, Branche, Produkte, Veranstaltungen - geschrieben von dp am Mittwoch, Oktober 2, 2019 22:48 - noch keine Kommentare
Software-Schwachstellen ohne Quellcode aufspüren
Fraunhofer SIT stellt neues Werkzeug für automatisierte Software-Analyse auf der „it-sa 2019“ vor
[datensicherheit.de, 02.10.2019] Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT), Aussteller auf der it-sa“ vom 8. bis 10. Oktober 2019 in Nürnberg in Halle 9 am Stand 234, geht auf die Folgen von Fehlern und Sicherheitslücken in Software ein – diese verursachten Schäden in Milliardenhöhe, könnten den Ruf eines Unternehmens ruinieren und gefährdeten im schlimmsten Fall die Sicherheit von Menschen. Deshalb hat das SIT in Darmstadt nach eigenen Angaben „VUSC – den Codescanner“ entwickelt. Dieser „Vulnerability Scanner“ soll Unternehmen und Entwicklern helfen, Schwachstellen in fremdem Code innerhalb von Minuten aufzuspüren. Im Gegensatz zu herkömmlichen Analysetools benötige „VUSC“ nicht den Quellcode der zu untersuchenden Software. Außerdem lasse sich der Codescanner im eigenen Netzwerk betreiben, so dass sensible Informationen nicht ungewollt das Unternehmen verließen.
Codescanner VUSC: Test innerhalb von Minuten durchführbar
Experten schätzten, dass die jährlichen Verluste durch Softwarefehler und Sicherheitslücken „allein in Deutschland rund 84 Milliarden Euro betragen“. Für Entwickler, Softwarehersteller und Anwender sei deshalb die Fehlerfreiheit und Sicherheit ihrer Software entscheidend. „VUSC“ soll laut SIT IT-Abteilungen helfen zu erkennen, ob die neu gekaufte Softwarelösung sicher und fehlerfrei ist, ferner Herstellern bei der Untersuchung eingekauften Codes externer Entwickler auf Fehler – und auch selbst Entwicklern bei der Überprüfung eigener Apps auf Schwachstellen. Mit dem neuen, von Softwaresicherheitsexperten des Fraunhofer SIT entwickelten Codescanner „VUSC“ sollen diese Tests „innerhalb von Minuten“ durchführbar sein.
Nutzer können mit einem Blick erkennen, ob Schwachstelle ein niedriges, mittleres oder hohes Risiko darstellt
„Die zu untersuchende Datei wird einfach per ,drag and drop‘ in den Scanner geladen“, so Dr. Steven Arzt, Projektleiter „VUSC“ und Abteilungsleiter am Fraunhofer SIT. Für den Scan-Vorgang benötige „VUSC“ keinen Quellcode – „das ist ein Alleinstellungsmerkmal unserer Entwicklung“. „VUSC“ findet laut Arzt nicht nur Fehler und Sicherheitslücken, sondern klassifiziert diese auch. So könnten Nutzer mit einem Blick erkennen, ob die gefundene Schwachstelle ein niedriges, mittleres oder hohes Risiko darstellt. „VUSC“ arbeite außerdem „on premises“, so dass sensible Daten jederzeit beim „VUSC“-Nutzer blieben und nicht an fremde Server geschickt würden.
Weitere Informationen zum Thema:
Fraunhofer SIT
VUSC – der Codescanner / Software scannen, Schwachstellen finden
datensicherheit.de, 14.08.2019
Fraunhofer SIT deckte Sicherheitslücken in VoIP-Telefonen auf
datensicherheit.de, 11.09.2018
Fraunhofer SIT zur Fälschung von Webzertifikaten
datensicherheit.de, 15.11.2012
Grundsteinlegung für Erweiterungsbau des Fraunhofer-Instituts für Sichere Informationstechnologie in Darmstadt
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Okt 4, 2024 18:53 - noch keine Kommentare
Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
weitere Beiträge in Branche
- Hacker nehmen verstärkt Rentner ins Visier
- Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren