Innovative Visual Taint Analyse erkennt gefährliche Datenströme im Code
(firmenpresse) - Ithaca/NY (USA)/Embedded World/Nürnberg, 25. Februar 2014 - GrammaTech, Hersteller von Tools zur einfacheren und schnelleren Entwicklung von embedded Software, präsentiert die branchenweit erste Technologie zur visuellen Fehleranalyse: Die "Visual Taint Analyse" kombiniert hochentwickelte Datenfluss-Analysen mit der proprietären Visualisierungsengine von GrammaTech, und zeigt so schwer auffindbare, fehlerhafte Datenpfade in embedded Systemen übersichtlich an. Indem diese Technologie die Geschwindigkeit und Genauigkeit der Entwicklungsteams bei der Verfolgung der Datenflüsse steigert, liefert sie wertvolle Unterstützung bei der Beseitigung von gefährlichen Schwachstellen wie Pufferüberläufen, die Angreifer zur Einbringung von Code ausnutzen könnten. Die "Visual Taint Analysis" ist Teil von CodeSonar, dem statischen Analysetool von GrammaTech.
"Viele embedded Entwicklerteams haben Schwierigkeiten, intern erstellten Code, Drittanbieter-Code und Open-Source-Code unter einen Hut zu bringen und zugleich mit dem rasch wechselnden Angebot an Multicore-Prozessoren und steigenden Konnektivitätsoptionen von Geräten Schritt zu halten", erläutert Chris Rommel, Executive Vice President von VDC Research. "Um sichere embedded Anwendungen für fehlerintolerante Geräte zu erstellen, brauchen Entwickler automatisierte Tools, mit denen sie Hackern immer einen Schritt voraus sind."
Die visuelle Fehleranalyse von GrammaTech erfasst potenziell gefährliche Datenströme in auf C/C++ basierenden Anwendungen, die Entwickler von Hand selbst mit erheblichem Aufwand kaum zuverlässig feststellen können. Nach der Identifizierung zeichnet CodeSonar die möglichen Pfade der Daten in der Applikation auf, die zu einem unerwarteten oder unsicheren Programmverhalten führen könnten. Dank dieser visuellen Darstellung der fehlerhaften Datenströme und durch das Einblenden von Fehlermarkierungen in Quellcode-Renderings sehen die Entwickler die Auswirkungen gefährlicher Eingaben auf das Verhalten ihres Codes. Beispielsweise lässt sich der Verlauf von gefährlichen Daten von einem Programm in ein anderes nachvollziehen. Während andere Tools nur einfache Warnungen für Fehlerwerte ausgeben, zeigt die proprietäre Visualisierungsengine von CodeSonar bestehende Schwachstellen in einer besser umsetzbaren und prüffähigen Oberfläche auf.
"Schwachstellen aufgrund von fehlerhaften Daten sind für Entwickler meist schwer zu finden, da Anwendungen oft Code aus unterschiedlichen Quellen nutzen, wodurch unerwartete Angriffsflächen entstehen, die bösartige Hacker ausnutzen können", skizziert Dr. Paul Anderson, VP of Engineering bei GrammaTech. "Durch die Kombination ausgefeilter Funktionen zur Analyse fehlerhafter Daten mit unserer einzigartigen Visualisierungsengine können Entwickler ihre embedded Systeme einfacher und schneller vor den steigenden Bedrohungen durch komplexe Sicherheitslücken schützen."
CodeSonar ist für integrierte Umgebungen mit "Null-Fehler-Toleranz" ausgelegt und analysiert sowohl Quellcode als auch Binärcode, um schwerwiegende Sicherheits- und Qualitätsprobleme zu identifizieren, die Systemabstürze, Speicherschäden, Datenlecks, Data Races oder unerwartete Schwachstellen verursachen.
Ãœber Grammatech (ww.grammatech.com):
GrammaTech, gegründet in den Informatik-Laboren der Cornell Universität (USA), ist ein führender Anbieter von Tools für Softwaresicherheit und hochentwickelten Cyber-Security Lösungen. Das Unternehmen entwickelt statische und dynamische Analyse-Tools, die sowohl Quellcode als auch ausführbare Binärdateien analysieren und Programmierfehler und Sicherheitslücken identifizieren. Zu den wichtigsten Produkten zählen die Software-Analyse-Tools CodeSonar® und CodeSurfer®. Weltweit nutzen Software-Entwickler die GrammaTech Lösungen für Embedded Systeme in allen Branchen, in denen Zuverlässigkeit und Sicherheit höchste Priorität haben. Der Hauptsitz von GrammaTech ist in Ithaca (New York), weitere Standorte befinden sich in Madison (Wisconsins) und Davis (Kalifornien).
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding b. München
beate(at)lorenzoni.de
+49 8122 559 17-0
http://www.lorenzoni.de