Die Forschung an Möglichkeiten zur Wiederherstellung von Architekturinformationen von Binärdateien bei GrammaTech wird vom Office of the Secretary of Defense (OSD) mit einer Million Dollar unterstützt
Ithaca, NY (USA) – 30. Oktober 2018 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, gab bekannt, im Rahmen eines Zweijahresvertrags Forschungsgelder in Höhe von einer Million Dollar vom Office of the Secretary of Defense (OSD) zu erhalten. Das OSD ist eine Abteilung des US-Verteidigungsministeriums. Ziel des Forschungsauftrags ist es, die Möglichkeiten zur Architecture Recovery (Wiederherstellung von Architekturinformationen) bei binärer Software zu erforschen und eine entsprechende Lösung zu entwickeln.
Der Beitrag von GrammaTech zielt darauf ab, High-Level-Architekturdiagramme auf Basis der Unified Modeling Language (UML) aus den in nativen Binärdateien vorhandenen Informationen zu erzeugen. Derartige Diagramme sind ein wertvolles Hilfsmittel bei Cyber-Security-Bewertungen.
Üblicherweise werden diese High-Level-Diagramme auf UML-Basis während der Software-Entwicklung erstellt. Allerdings weicht die endgültige Implementierung einer Software oft von den ursprünglichen Plänen ab. Auch haben die Endanwender in der Regel keinen Zugang zu den Design-Dokumenten. Die Technologie zur Architecture Recovery, die GrammaTech aktuell entwickelt, ermöglicht es Sicherheitsexperten, mit Hilfe von UML-Diagrammen die kritischen Pfade innerhalb einer Software zu finden. Somit können sie sich rasch bei ihren Untersuchungen auf diese Bereiche einer Anwendung konzentrieren.
„Häufig erfolgt die Schwachstellenanalyse auf der Ebene des Assembler-Codes“, erläutert Dave Ciarletta, Director of Reverse Engineering bei GrammaTech. „Das ist sehr zeitaufwändig, zudem werden vorhandene Schwachstellen leicht übersehen. Mit der neuen Möglichkeit, die Architektur zu visualisieren, können sich die Sicherheitsexperten zunächst einen Überblick verschaffen und dann schnell auf die sensiblen Bereiche innerhalb einer Anwendung fokussieren. Das spart Zeit und erhöht die Genauigkeit.“
UML Architecture Recovery wird in die Visualisierungsfunktionen von CodeSonar integriert werden, dem Tool zur statischen Code-Analyse von GrammaTech.
Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.
Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com
Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de