Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

BMBF genehmigt das Projekt SoftSCheck

05.10.2009
Das Bundesministerium für Bildung und Forschung hat der Hochschule Bonn-Rhein-Sieg das Projekt SoftSCheck genehmigt.

Im Rahmen des 15 Monate laufenden Projekts werden über 100 weltweit verfügbare Tools zum Threat Modeling und Fuzzing hinsichtlich ihrer Eignung für den Softwaretest insbesondere in der Softwareindustrie überprüft und bewertet.

Softwarehersteller werden damit in die Lage versetzt, Software-Design und Software-Tests wirkungsvoller und kostengünstiger mit den für ihre Aufgabenstellung geeigneten Tools durchzuführen und dadurch die Software sicherer zu machen: Mit Hilfe dieser Tools lassen sich bisher nicht erkannte Fehler und Sicherheitslücken erkennen.

Software kann nicht fehlerfrei erstellt werden. Trotz umfangreicher Tests sind sporadische Betriebsausfälle (Business Continuity) und unbeabsichtigter Datenabfluss die häufigsten Folgen sicherheitsrelevanter Fehler in Software und führen zu hohen Umsatzausfällen und zu Datenschutzproblemen. Und sie ermöglichen Computerspionage. Aus dieser Erkenntnis resultiert auch der komplett Projektname Rapid in-depth Analysis of Software-Vulnerabilities. Die beiden folgenden Verfahren können Tool-gestützt zur Entdeckung bisher nicht erkannter Programmfehler und Sicherheitslücken eingesetzt werden:

Threat Modeling unterstützt als heuristisches Verfahren die methodische Überprüfung eines Systementwurfs oder einer Architektur bereits in der Design-Phase. So können Fehler und insbesondere sicherheitsrelevante Fehler (Sicherheitslücken, Design Flaws, Angriffspunkte) identifiziert, bewertet und anschließend korrigiert werden. Dazu werden die Eingabeschnittstellen (attack surface) systematisch auf mögliche Angriffsmöglichkeiten untersucht.

Beim Fuzzing werden die Eingabeschnittstellen zu testender Programme mit (mehr oder weniger) zufälligen - oder auch zielgerichteten - Daten versorgt, um durch die Analyse undokumentierter und damit ungewollter Reaktionen des Programms, Programmierfehler und Sicherheitslücken zu erkennen. Dazu muss der Quellcode nicht offen vorliegen (black box Test). Die Qualität von Fuzzern hängt wesentlich von der Menge der zum Test eingesetzten Daten und der Qualität der erzeugten Eingabedaten ab.

Kooperationspartner im Projekt sind unter anderem die Gesellschaft für Informatik zusammen mit ihrer Schulungstochter Deutsche Informatik-Akademie (DIA), Microsoft Deutschland, SAP und das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD).

Ansprechpartner:

Prof. Dr. Hartmut Pohl
Hochschule Bonn-Rhein-Sieg
Fachbereich Informatik
Tel. 02241/865-204
E-Mail: hartmut.pohl@h-brs.de
Peter Sakal
Hochschule Bonn-Rhein-Sieg
Fachbereich Informatik
Tel. 02241/865-275
E-Mail: peter.sakal@h-brs.de

Eva Tritschler | idw
Weitere Informationen:
http://www.hochschule-bonn-rhein-sieg.de

Weitere Berichte zu: BMBF Eingabeschnittstellen Fuzzing Modeling Sicherheitslücke

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Europäisches Konsortium baut effizientestes Rechenzentrum der Welt
22.11.2017 | Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB

nachricht Geheime Datensammler auf dem Smartphone enttarnen
21.11.2017 | Fraunhofer-Institut für Sichere Informationstechnologie SIT

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Reibungswärme treibt hydrothermale Aktivität auf Enceladus an

Computersimulation zeigt, wie der Eismond Wasser in einem porösen Gesteinskern aufheizt

Wärme aus der Reibung von Gestein, ausgelöst durch starke Gezeitenkräfte, könnte der „Motor“ für die hydrothermale Aktivität auf dem Saturnmond Enceladus sein....

Im Focus: Frictional Heat Powers Hydrothermal Activity on Enceladus

Computer simulation shows how the icy moon heats water in a porous rock core

Heat from the friction of rocks caused by tidal forces could be the “engine” for the hydrothermal activity on Saturn's moon Enceladus. This presupposes that...

Im Focus: Kleine Strukturen – große Wirkung

Innovative Schutzschicht für geringen Verbrauch künftiger Rolls-Royce Flugtriebwerke entwickelt

Gemeinsam mit Rolls-Royce Deutschland hat das Fraunhofer-Institut für Werkstoff- und Strahltechnik IWS im Rahmen von zwei Vorhaben aus dem...

Im Focus: Nanoparticles help with malaria diagnosis – new rapid test in development

The WHO reports an estimated 429,000 malaria deaths each year. The disease mostly affects tropical and subtropical regions and in particular the African continent. The Fraunhofer Institute for Silicate Research ISC teamed up with the Fraunhofer Institute for Molecular Biology and Applied Ecology IME and the Institute of Tropical Medicine at the University of Tübingen for a new test method to detect malaria parasites in blood. The idea of the research project “NanoFRET” is to develop a highly sensitive and reliable rapid diagnostic test so that patient treatment can begin as early as possible.

Malaria is caused by parasites transmitted by mosquito bite. The most dangerous form of malaria is malaria tropica. Left untreated, it is fatal in most cases....

Im Focus: Transparente Beschichtung für Alltagsanwendungen

Sport- und Outdoorbekleidung, die Wasser und Schmutz abweist, oder Windschutzscheiben, an denen kein Wasser kondensiert – viele alltägliche Produkte können von stark wasserabweisenden Beschichtungen profitieren. Am Karlsruher Institut für Technologie (KIT) haben Forscher um Dr. Bastian E. Rapp einen Werkstoff für solche Beschichtungen entwickelt, der sowohl transparent als auch abriebfest ist: „Fluoropor“, einen fluorierten Polymerschaum mit durchgehender Nano-/Mikrostruktur. Sie stellen ihn in Nature Scientific Reports vor. (DOI: 10.1038/s41598-017-15287-8)

In der Natur ist das Phänomen vor allem bei Lotuspflanzen bekannt: Wassertropfen perlen von der Blattoberfläche einfach ab. Diesen Lotuseffekt ahmen...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Kinderanästhesie aktuell: Symposium für Ärzte und Pflegekräfte

23.11.2017 | Veranstaltungen

IfBB bei 12th European Bioplastics Conference mit dabei: neue Marktzahlen, neue Forschungsthemen

22.11.2017 | Veranstaltungen

Zahnimplantate: Forschungsergebnisse und ihre Konsequenzen – 31. Kongress der DGI

22.11.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Kinderanästhesie aktuell: Symposium für Ärzte und Pflegekräfte

23.11.2017 | Veranstaltungsnachrichten

Seminar „Leichtbau im Automobil- und Maschinenbau“ im Haus der Technik Berlin am 16. - 17. Januar 2018

23.11.2017 | Seminare Workshops

Biohausbau-Unternehmen Baufritz erhält von „ Capital“ die Auszeichnung „Beste Ausbilder Deutschlands“

23.11.2017 | Unternehmensmeldung