Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Neuer Codescanner findet Software-Schwachstellen ohne Quellcode

02.10.2019

Fehler und Sicherheitslücken in Software verursachen Schäden in Milliardenhöhe, können den Ruf eines Unternehmens ruinieren und gefährden im schlimmsten Fall die Sicherheit von Menschen. Deshalb hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt VUSC entwickelt. Der Codescanner benötigt nicht den Quellcode der zu untersuchenden Software. Außerdem lässt sich VUSC im eigenen Netzwerk betreiben, sodass sensible Informationen nicht ungewollt das Unternehmen verlassen.

Das Fraunhofer SIT stellt seine Entwicklung auf der Security-Messe it-sa vom 8. bis 10. Oktober in Nürnberg vor (Halle 9, Stand 234).

Experten schätzen, dass die jährlichen Verluste durch Softwarefehler und Sicherheitslücken allein in Deutschland rund 84 Milliarden Euro betragen. Für Entwickler, Softwarehersteller und Anwender ist deshalb die Fehlerfreiheit und Sicherheit ihrer Software entscheidend.


VUSC, der Codescanner, findet Software-Schwachstellen ohne Quellcode

Fraunhofer SIT

Doch wie erkennen IT-Abteilungen, ob die neu gekaufte Softwarelösung sicher und fehlerfrei ist? Wie überprüfen Hersteller eingekauften Code von externen Entwicklern auf Fehler? Und wie weiß der Entwickler, ob seine App keine Schwachstellen enthält?

Schnelle Ergebnisse und Risikoeinschätzung

Mit dem neuen Codescanner VUSC, den Softwaresicherheitsexperten des Fraunhofer SIT entwickelt haben, lassen sich diese Fragen innerhalb von Minuten beantworten. „Die zu untersuchende Datei wird einfach per drag and drop in den Scanner geladen“, erklärt Dr. Steven Arzt, Projektleiter VUSC und Abteilungsleiter am Fraunhofer SIT.

Für den Scan-Vorgang benötigt VUSC keinen Quellcode – „das ist ein Alleinstellungsmerkmal unserer Entwicklung“, sagt Steven Arzt. VUSC findet nicht nur Fehler und Sicherheitslücken, sondern klassifiziert diese auch.

So können Nutzer mit einem Blick erkennen, ob die gefundene Schwachstelle ein niedriges, mittleres oder hohes Risiko darstellt.

VUSC arbeitet außerdem on premises, sodass sensible Daten jederzeit beim VUSC-Nutzer bleiben und nicht an fremde Server geschickt werden.

Die Experten des Fraunhofer SIT zeigen VUSC erstmals auf der Security-Messe it-sa in Nürnberg, die vom 8. bis 10. Oktober stattfindet. Der Fraunhofer-Stand befindet sich in Halle 9, Nr. 234. Mehr Infos zum Messeauftritt finden sich unter www.sit.fraunhofer.de/itsa2019.

Mehr Infos zu VUSC unter www.sit.fraunhofer.de/vusc/

Wissenschaftliche Ansprechpartner:

Dr. Steven Arzt, steven.arzt@sit.fraunhofer.de

Weitere Informationen:

https://www.sit.fraunhofer.de/vusc/
https://www.sit.fraunhofer.de/itsa2019

Oliver Küch | Fraunhofer-Institut für Sichere Informationstechnologie SIT

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht KI, mein Freund und Helfer – Studie zu den Implikationen der Interaktion mit Künstlicher Intelligenz
12.11.2019 | Fraunhofer-Institut für Angewandte Informationstechnik FIT

nachricht Blutzuckersensoren – moderne Wachhunde
12.11.2019 | Universitätsklinikum Regensburg (UKR)

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: A new quantum data classification protocol brings us nearer to a future 'quantum internet'

The algorithm represents a first step in the automated learning of quantum information networks

Quantum-based communication and computation technologies promise unprecedented applications, such as unconditionally secure communications, ultra-precise...

Im Focus: REANIMA - für ein neues Paradigma der Herzregeneration

Endogene Mechanismen der Geweberegeneration sind ein innovativer Forschungsansatz, um Herzmuskelschäden zu begegnen. Ihnen widmet sich das internationale REANIMA-Projekt, an dem zwölf europäische Forschungszentren beteiligt sind. Das am CNIC (Centro Nacional de Investigaciones Cardiovasculares) in Madrid koordinierte Projekt startet im Januar 2020 und wird von der Europäischen Kommission mit 8 Millionen Euro über fünf Jahre gefördert.

Herz-Kreislauf-Erkrankungen verursachen weltweit die meisten Todesfälle. Herzinsuffizienz ist geradezu eine Epidemie, die neben der persönlichen Belastung mit...

Im Focus: Göttinger Chemiker weisen kleinstmögliche Eiskristalle nach

Temperaturabhängig gefriert Wasser zu Eis und umgekehrt. Dieser Vorgang, in der Wissenschaft als Phasenübergang bezeichnet, ist im Alltag gut bekannt. Um aber ein stabiles Gitter für Eiskristalle zu erreichen, ist eine Mindestanzahl an Molekülen nötig, ansonsten ist das Konstrukt instabil. Bisher konnte dieser Wert nur grob geschätzt werden. Einem deutsch-amerikanischen Forschungsteam unter Leitung des Chemikers Prof. Dr. Thomas Zeuch vom Institut für Physikalische Chemie der Universität Göttingen ist es nun gelungen, die Größe kleinstmöglicher Eiskristalle genau zu bestimmen. Die Forschungsergebnisse sind in der Fachzeitschrift Proceedings of the National Academy of Science erschienen.

Knapp 100 Wassermoleküle sind nötig, um einen Eiskristall in seiner kleinstmöglichen Ausprägung zu formen. Nachweisen konnten die Wissenschaftler zudem, dass...

Im Focus: Verzerrte Atome

Mit zwei Experimenten am Freie-Elektronen-Laser FLASH in Hamburg gelang es einer Forschergruppe unter Führung von Physikern des Max-Planck-Instituts für Kernphysik (MPIK) in Heidelberg, starke nichtlineare Wechselwirkungen ultrakurzer extrem-ultravioletter (XUV) Laserpulse mit Atomen und Ionen hervorzurufen. Die heftige Anregung des Elektronenpaars in einem Heliumatom konkurriert so stark mit dem ultraschnellen Zerfall des angeregten Zustands, dass vorübergehend sogar Besetzungsinversion auftreten kann. Verschiebungen der Energie elektronischer Übergänge in zweifach geladenen Neonionen beobachteten die Wissenschaftler mittels transienter Absorptionsspektroskopie (XUV-XUV Pump-Probe).

Ein internationales Team unter Leitung von Physikern des MPIK veröffentlicht seine Ergebnisse zur stark getriebenen Zwei-Elektronen-Anregung in Helium durch...

Im Focus: Distorted Atoms

In two experiments performed at the free-electron laser FLASH in Hamburg a cooperation led by physicists from the Heidelberg Max Planck Institute for Nuclear physics (MPIK) demonstrated strongly-driven nonlinear interaction of ultrashort extreme-ultraviolet (XUV) laser pulses with atoms and ions. The powerful excitation of an electron pair in helium was found to compete with the ultrafast decay, which temporarily may even lead to population inversion. Resonant transitions in doubly charged neon ions were shifted in energy, and observed by XUV-XUV pump-probe transient absorption spectroscopy.

An international team led by physicists from the MPIK reports on new results for efficient two-electron excitations in helium driven by strong and ultrashort...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Hochleistungsmaterialien mit neuen Eigenschaften im Fokus von Partnern aus Wissenschaft und Wirtschaft

11.11.2019 | Veranstaltungen

Weniger Lärm in Innenstädten durch neue Gebäudekonzepte

08.11.2019 | Veranstaltungen

Automatisiertes Fahren und Recht

06.11.2019 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Effizienz-Weltrekord für organische Solarmodule aufgestellt

11.11.2019 | Energie und Elektrotechnik

Antibiotika: Neuer Wirkstoff wirkt auch bei resistenten Bakterien

11.11.2019 | Biowissenschaften Chemie

Forschungsprojekt kombiniert Digitalisierung und Verfahrenstechnik

11.11.2019 | Energie und Elektrotechnik

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics