Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

BMBF genehmigt das Projekt SoftSCheck

05.10.2009
Das Bundesministerium für Bildung und Forschung hat der Hochschule Bonn-Rhein-Sieg das Projekt SoftSCheck genehmigt.

Im Rahmen des 15 Monate laufenden Projekts werden über 100 weltweit verfügbare Tools zum Threat Modeling und Fuzzing hinsichtlich ihrer Eignung für den Softwaretest insbesondere in der Softwareindustrie überprüft und bewertet.

Softwarehersteller werden damit in die Lage versetzt, Software-Design und Software-Tests wirkungsvoller und kostengünstiger mit den für ihre Aufgabenstellung geeigneten Tools durchzuführen und dadurch die Software sicherer zu machen: Mit Hilfe dieser Tools lassen sich bisher nicht erkannte Fehler und Sicherheitslücken erkennen.

Software kann nicht fehlerfrei erstellt werden. Trotz umfangreicher Tests sind sporadische Betriebsausfälle (Business Continuity) und unbeabsichtigter Datenabfluss die häufigsten Folgen sicherheitsrelevanter Fehler in Software und führen zu hohen Umsatzausfällen und zu Datenschutzproblemen. Und sie ermöglichen Computerspionage. Aus dieser Erkenntnis resultiert auch der komplett Projektname Rapid in-depth Analysis of Software-Vulnerabilities. Die beiden folgenden Verfahren können Tool-gestützt zur Entdeckung bisher nicht erkannter Programmfehler und Sicherheitslücken eingesetzt werden:

Threat Modeling unterstützt als heuristisches Verfahren die methodische Überprüfung eines Systementwurfs oder einer Architektur bereits in der Design-Phase. So können Fehler und insbesondere sicherheitsrelevante Fehler (Sicherheitslücken, Design Flaws, Angriffspunkte) identifiziert, bewertet und anschließend korrigiert werden. Dazu werden die Eingabeschnittstellen (attack surface) systematisch auf mögliche Angriffsmöglichkeiten untersucht.

Beim Fuzzing werden die Eingabeschnittstellen zu testender Programme mit (mehr oder weniger) zufälligen - oder auch zielgerichteten - Daten versorgt, um durch die Analyse undokumentierter und damit ungewollter Reaktionen des Programms, Programmierfehler und Sicherheitslücken zu erkennen. Dazu muss der Quellcode nicht offen vorliegen (black box Test). Die Qualität von Fuzzern hängt wesentlich von der Menge der zum Test eingesetzten Daten und der Qualität der erzeugten Eingabedaten ab.

Kooperationspartner im Projekt sind unter anderem die Gesellschaft für Informatik zusammen mit ihrer Schulungstochter Deutsche Informatik-Akademie (DIA), Microsoft Deutschland, SAP und das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD).

Ansprechpartner:

Prof. Dr. Hartmut Pohl
Hochschule Bonn-Rhein-Sieg
Fachbereich Informatik
Tel. 02241/865-204
E-Mail: hartmut.pohl@h-brs.de
Peter Sakal
Hochschule Bonn-Rhein-Sieg
Fachbereich Informatik
Tel. 02241/865-275
E-Mail: peter.sakal@h-brs.de

Eva Tritschler | idw
Weitere Informationen:
http://www.hochschule-bonn-rhein-sieg.de

Weitere Berichte zu: BMBF Eingabeschnittstellen Fuzzing Modeling Sicherheitslücke

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Brain-Computer-Interface: Wenn der Computer uns intuitiv versteht
18.01.2017 | Technische Universität Berlin

nachricht »Lernlabor Cybersicherheit« startet in Weiden i. d. Oberpfalz
12.01.2017 | Fraunhofer-Gesellschaft

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Erstmalig quantenoptischer Sensor im Weltraum getestet – mit einem Lasersystem aus Berlin

An Bord einer Höhenforschungsrakete wurde erstmals im Weltraum eine Wolke ultrakalter Atome erzeugt. Damit gelang der MAIUS-Mission der Nachweis, dass quantenoptische Sensoren auch in rauen Umgebungen wie dem Weltraum eingesetzt werden können – eine Voraussetzung, um fundamentale Fragen der Wissenschaft beantworten zu können und ein Innovationstreiber für alltägliche Anwendungen.

Gemäß dem Einstein’schen Äquivalenzprinzip werden alle Körper, unabhängig von ihren sonstigen Eigenschaften, gleich stark durch die Gravitationskraft...

Im Focus: Quantum optical sensor for the first time tested in space – with a laser system from Berlin

For the first time ever, a cloud of ultra-cold atoms has been successfully created in space on board of a sounding rocket. The MAIUS mission demonstrates that quantum optical sensors can be operated even in harsh environments like space – a prerequi-site for finding answers to the most challenging questions of fundamental physics and an important innovation driver for everyday applications.

According to Albert Einstein's Equivalence Principle, all bodies are accelerated at the same rate by the Earth's gravity, regardless of their properties. This...

Im Focus: Mikrobe des Jahres 2017: Halobacterium salinarum - einzellige Urform des Sehens

Am 24. Januar 1917 stach Heinrich Klebahn mit einer Nadel in den verfärbten Belag eines gesalzenen Seefischs, übertrug ihn auf festen Nährboden – und entdeckte einige Wochen später rote Kolonien eines "Salzbakteriums". Heute heißt es Halobacterium salinarum und ist genau 100 Jahre später Mikrobe des Jahres 2017, gekürt von der Vereinigung für Allgemeine und Angewandte Mikrobiologie (VAAM). Halobacterium salinarum zählt zu den Archaeen, dem Reich von Mikroben, die zwar Bakterien ähneln, aber tatsächlich enger verwandt mit Pflanzen und Tieren sind.

Rot und salzig
Archaeen sind häufig an außergewöhnliche Lebensräume angepasst, beispielsweise heiße Quellen, extrem saure Gewässer oder – wie H. salinarum – an...

Im Focus: Innovatives Hochleistungsmaterial: Biofasern aus Florfliegenseide

Neuartige Biofasern aus einem Seidenprotein der Florfliege werden am Fraunhofer-Institut für Angewandte Polymerforschung IAP gemeinsam mit der Firma AMSilk GmbH entwickelt. Die Forscher arbeiten daran, das Protein in großen Mengen biotechnologisch herzustellen. Als hochgradig biegesteife Faser soll das Material künftig zum Beispiel in Leichtbaukunststoffen für die Verkehrstechnik eingesetzt werden. Im Bereich Medizintechnik sind beispielsweise biokompatible Seidenbeschichtungen von Implantaten denkbar. Ein erstes Materialmuster präsentiert das Fraunhofer IAP auf der Internationalen Grünen Woche in Berlin vom 20.1. bis 29.1.2017 in Halle 4.2 am Stand 212.

Zum Schutz des Nachwuchses vor bodennahen Fressfeinden lagern Florfliegen ihre Eier auf der Unterseite von Blättern ab – auf der Spitze von stabilen seidenen...

Im Focus: Verkehrsstau im Nichts

Konstanzer Physiker verbuchen neue Erfolge bei der Vermessung des Quanten-Vakuums

An der Universität Konstanz ist ein weiterer bedeutender Schritt hin zu einem völlig neuen experimentellen Zugang zur Quantenphysik gelungen. Das Team um Prof....

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Hybride Eisschutzsysteme – Lösungen für eine sichere und nachhaltige Luftfahrt

23.01.2017 | Veranstaltungen

Mittelstand 4.0 – Mehrwerte durch Digitalisierung: Hintergründe, Beispiele, Lösungen

20.01.2017 | Veranstaltungen

Nachhaltige Wassernutzung in der Landwirtschaft Osteuropas und Zentralasiens

19.01.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Wie der Nordatlantik zum Wärmepirat wurde

23.01.2017 | Geowissenschaften

Immunabwehr ohne Kollateralschaden

23.01.2017 | Biowissenschaften Chemie

Erstmalig quantenoptischer Sensor im Weltraum getestet – mit einem Lasersystem aus Berlin

23.01.2017 | Physik Astronomie