Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

BMBF genehmigt das Projekt SoftSCheck

05.10.2009
Das Bundesministerium für Bildung und Forschung hat der Hochschule Bonn-Rhein-Sieg das Projekt SoftSCheck genehmigt.

Im Rahmen des 15 Monate laufenden Projekts werden über 100 weltweit verfügbare Tools zum Threat Modeling und Fuzzing hinsichtlich ihrer Eignung für den Softwaretest insbesondere in der Softwareindustrie überprüft und bewertet.

Softwarehersteller werden damit in die Lage versetzt, Software-Design und Software-Tests wirkungsvoller und kostengünstiger mit den für ihre Aufgabenstellung geeigneten Tools durchzuführen und dadurch die Software sicherer zu machen: Mit Hilfe dieser Tools lassen sich bisher nicht erkannte Fehler und Sicherheitslücken erkennen.

Software kann nicht fehlerfrei erstellt werden. Trotz umfangreicher Tests sind sporadische Betriebsausfälle (Business Continuity) und unbeabsichtigter Datenabfluss die häufigsten Folgen sicherheitsrelevanter Fehler in Software und führen zu hohen Umsatzausfällen und zu Datenschutzproblemen. Und sie ermöglichen Computerspionage. Aus dieser Erkenntnis resultiert auch der komplett Projektname Rapid in-depth Analysis of Software-Vulnerabilities. Die beiden folgenden Verfahren können Tool-gestützt zur Entdeckung bisher nicht erkannter Programmfehler und Sicherheitslücken eingesetzt werden:

Threat Modeling unterstützt als heuristisches Verfahren die methodische Überprüfung eines Systementwurfs oder einer Architektur bereits in der Design-Phase. So können Fehler und insbesondere sicherheitsrelevante Fehler (Sicherheitslücken, Design Flaws, Angriffspunkte) identifiziert, bewertet und anschließend korrigiert werden. Dazu werden die Eingabeschnittstellen (attack surface) systematisch auf mögliche Angriffsmöglichkeiten untersucht.

Beim Fuzzing werden die Eingabeschnittstellen zu testender Programme mit (mehr oder weniger) zufälligen - oder auch zielgerichteten - Daten versorgt, um durch die Analyse undokumentierter und damit ungewollter Reaktionen des Programms, Programmierfehler und Sicherheitslücken zu erkennen. Dazu muss der Quellcode nicht offen vorliegen (black box Test). Die Qualität von Fuzzern hängt wesentlich von der Menge der zum Test eingesetzten Daten und der Qualität der erzeugten Eingabedaten ab.

Kooperationspartner im Projekt sind unter anderem die Gesellschaft für Informatik zusammen mit ihrer Schulungstochter Deutsche Informatik-Akademie (DIA), Microsoft Deutschland, SAP und das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD).

Ansprechpartner:

Prof. Dr. Hartmut Pohl
Hochschule Bonn-Rhein-Sieg
Fachbereich Informatik
Tel. 02241/865-204
E-Mail: hartmut.pohl@h-brs.de
Peter Sakal
Hochschule Bonn-Rhein-Sieg
Fachbereich Informatik
Tel. 02241/865-275
E-Mail: peter.sakal@h-brs.de

Eva Tritschler | idw
Weitere Informationen:
http://www.hochschule-bonn-rhein-sieg.de

Weitere Berichte zu: BMBF Eingabeschnittstellen Fuzzing Modeling Sicherheitslücke

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Satellitendaten für die Landwirtschaft
28.07.2017 | Julius-Maximilians-Universität Würzburg

nachricht Lemgoer Forscher entwickeln Intelligente Assistenzsysteme für mobile Anwendungen in der Industrie
25.07.2017 | Hochschule Ostwestfalen-Lippe

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Ruckartige Bewegung schärft Röntgenpulse

Spektral breite Röntgenpulse lassen sich rein mechanisch „zuspitzen“. Das klingt überraschend, aber ein Team aus theoretischen und Experimentalphysikern hat dafür eine Methode entwickelt und realisiert. Sie verwendet präzise mit den Pulsen synchronisierte schnelle Bewegungen einer mit dem Röntgenlicht wechselwirkenden Probe. Dadurch gelingt es, Photonen innerhalb des Röntgenpulses so zu verschieben, dass sich diese im gewünschten Bereich konzentrieren.

Wie macht man aus einem flachen Hügel einen steilen und hohen Berg? Man gräbt an den Seiten Material ab und schüttet es oben auf. So etwa kann man sich die...

Im Focus: Abrupt motion sharpens x-ray pulses

Spectrally narrow x-ray pulses may be “sharpened” by purely mechanical means. This sounds surprisingly, but a team of theoretical and experimental physicists developed and realized such a method. It is based on fast motions, precisely synchronized with the pulses, of a target interacting with the x-ray light. Thereby, photons are redistributed within the x-ray pulse to the desired spectral region.

A team of theoretical physicists from the MPI for Nuclear Physics (MPIK) in Heidelberg has developed a novel method to intensify the spectrally broad x-ray...

Im Focus: Physiker designen ultrascharfe Pulse

Quantenphysiker um Oriol Romero-Isart haben einen einfachen Aufbau entworfen, mit dem theoretisch beliebig stark fokussierte elektromagnetische Felder erzeugt werden können. Anwendung finden könnte das neue Verfahren zum Beispiel in der Mikroskopie oder für besonders empfindliche Sensoren.

Mikrowellen, Wärmestrahlung, Licht und Röntgenstrahlung sind Beispiele für elektromagnetische Wellen. Für viele Anwendungen ist es notwendig, diese Strahlung...

Im Focus: Physicists Design Ultrafocused Pulses

Physicists working with researcher Oriol Romero-Isart devised a new simple scheme to theoretically generate arbitrarily short and focused electromagnetic fields. This new tool could be used for precise sensing and in microscopy.

Microwaves, heat radiation, light and X-radiation are examples for electromagnetic waves. Many applications require to focus the electromagnetic fields to...

Im Focus: Navigationssystem der Hirnzellen entschlüsselt

Das menschliche Gehirn besteht aus etwa hundert Milliarden Nervenzellen. Informationen zwischen ihnen werden über ein komplexes Netzwerk aus Nervenfasern übermittelt. Verdrahtet werden die meisten dieser Verbindungen vor der Geburt nach einem genetischen Bauplan, also ohne dass äußere Einflüsse eine Rolle spielen. Mehr darüber, wie das Navigationssystem funktioniert, das die Axone beim Wachstum leitet, haben jetzt Forscher des Karlsruher Instituts für Technologie (KIT) herausgefunden. Das berichten sie im Fachmagazin eLife.

Die Gesamtlänge des Nervenfasernetzes im Gehirn beträgt etwa 500.000 Kilometer, mehr als die Entfernung zwischen Erde und Mond. Damit es beim Verdrahten der...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Internationaler Ferienkurs mit rund 600 Teilnehmern aus aller Welt

28.07.2017 | Veranstaltungen

10. Uelzener Forum: Demografischer Wandel und Digitalisierung

26.07.2017 | Veranstaltungen

Clash of Realities 2017: Anmeldung jetzt möglich. Internationale Konferenz an der TH Köln

26.07.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Zirkuläre Wirtschaft: Neues Wirtschaftsmodell für die chemische Industrie?

28.07.2017 | Studien Analysen

Assistenzsysteme für die Blechumformung

28.07.2017 | Maschinenbau

Ruckartige Bewegung schärft Röntgenpulse

28.07.2017 | Physik Astronomie