Aktuelles, Branche, Produkte, Veranstaltungen - geschrieben von dp am Mittwoch, Oktober 2, 2019 22:48 - noch keine Kommentare
Software-Schwachstellen ohne Quellcode aufspüren
Fraunhofer SIT stellt neues Werkzeug für automatisierte Software-Analyse auf der „it-sa 2019“ vor
[datensicherheit.de, 02.10.2019] Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT), Aussteller auf der it-sa“ vom 8. bis 10. Oktober 2019 in Nürnberg in Halle 9 am Stand 234, geht auf die Folgen von Fehlern und Sicherheitslücken in Software ein – diese verursachten Schäden in Milliardenhöhe, könnten den Ruf eines Unternehmens ruinieren und gefährdeten im schlimmsten Fall die Sicherheit von Menschen. Deshalb hat das SIT in Darmstadt nach eigenen Angaben „VUSC – den Codescanner“ entwickelt. Dieser „Vulnerability Scanner“ soll Unternehmen und Entwicklern helfen, Schwachstellen in fremdem Code innerhalb von Minuten aufzuspüren. Im Gegensatz zu herkömmlichen Analysetools benötige „VUSC“ nicht den Quellcode der zu untersuchenden Software. Außerdem lasse sich der Codescanner im eigenen Netzwerk betreiben, so dass sensible Informationen nicht ungewollt das Unternehmen verließen.
Codescanner VUSC: Test innerhalb von Minuten durchführbar
Experten schätzten, dass die jährlichen Verluste durch Softwarefehler und Sicherheitslücken „allein in Deutschland rund 84 Milliarden Euro betragen“. Für Entwickler, Softwarehersteller und Anwender sei deshalb die Fehlerfreiheit und Sicherheit ihrer Software entscheidend. „VUSC“ soll laut SIT IT-Abteilungen helfen zu erkennen, ob die neu gekaufte Softwarelösung sicher und fehlerfrei ist, ferner Herstellern bei der Untersuchung eingekauften Codes externer Entwickler auf Fehler – und auch selbst Entwicklern bei der Überprüfung eigener Apps auf Schwachstellen. Mit dem neuen, von Softwaresicherheitsexperten des Fraunhofer SIT entwickelten Codescanner „VUSC“ sollen diese Tests „innerhalb von Minuten“ durchführbar sein.
Nutzer können mit einem Blick erkennen, ob Schwachstelle ein niedriges, mittleres oder hohes Risiko darstellt
„Die zu untersuchende Datei wird einfach per ,drag and drop‘ in den Scanner geladen“, so Dr. Steven Arzt, Projektleiter „VUSC“ und Abteilungsleiter am Fraunhofer SIT. Für den Scan-Vorgang benötige „VUSC“ keinen Quellcode – „das ist ein Alleinstellungsmerkmal unserer Entwicklung“. „VUSC“ findet laut Arzt nicht nur Fehler und Sicherheitslücken, sondern klassifiziert diese auch. So könnten Nutzer mit einem Blick erkennen, ob die gefundene Schwachstelle ein niedriges, mittleres oder hohes Risiko darstellt. „VUSC“ arbeite außerdem „on premises“, so dass sensible Daten jederzeit beim „VUSC“-Nutzer blieben und nicht an fremde Server geschickt würden.
Weitere Informationen zum Thema:
Fraunhofer SIT
VUSC – der Codescanner / Software scannen, Schwachstellen finden
datensicherheit.de, 14.08.2019
Fraunhofer SIT deckte Sicherheitslücken in VoIP-Telefonen auf
datensicherheit.de, 11.09.2018
Fraunhofer SIT zur Fälschung von Webzertifikaten
datensicherheit.de, 15.11.2012
Grundsteinlegung für Erweiterungsbau des Fraunhofer-Instituts für Sichere Informationstechnologie in Darmstadt
Aktuelles, Experten, Studien - Apr 23, 2024 18:57 - noch keine Kommentare
Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
weitere Beiträge in Experten
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
- TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen
Aktuelles, Branche, Studien - Apr 23, 2024 19:08 - noch keine Kommentare
Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
weitere Beiträge in Branche
- KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren
- StrelaStealer: Neue Kampagne greift Unternehmen in der EU und den USA an
- NIS-2: Die Bedeutung der Richtlinie für die Lieferkette
- Mittels internem Marketing Verständnis für IT-Sicherheitsmaßnahmen schaffen
- RUBYCARP: Sysdig Threat Research Team deckt rumänische Botnet-Operation auf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren