Neuer Codescanner findet Software-Schwachstellen ohne Quellcode

VUSC, der Codescanner, findet Software-Schwachstellen ohne Quellcode

Fraunhofer SIT

Experten schätzen, dass die jährlichen Verluste durch Softwarefehler und Sicherheitslücken allein in Deutschland rund 84 Milliarden Euro betragen. Für Entwickler, Softwarehersteller und Anwender ist deshalb die Fehlerfreiheit und Sicherheit ihrer Software entscheidend.

Doch wie erkennen IT-Abteilungen, ob die neu gekaufte Softwarelösung sicher und fehlerfrei ist? Wie überprüfen Hersteller eingekauften Code von externen Entwicklern auf Fehler? Und wie weiß der Entwickler, ob seine App keine Schwachstellen enthält?

Schnelle Ergebnisse und Risikoeinschätzung

Mit dem neuen Codescanner VUSC, den Softwaresicherheitsexperten des Fraunhofer SIT entwickelt haben, lassen sich diese Fragen innerhalb von Minuten beantworten. „Die zu untersuchende Datei wird einfach per drag and drop in den Scanner geladen“, erklärt Dr. Steven Arzt, Projektleiter VUSC und Abteilungsleiter am Fraunhofer SIT.

Für den Scan-Vorgang benötigt VUSC keinen Quellcode – „das ist ein Alleinstellungsmerkmal unserer Entwicklung“, sagt Steven Arzt. VUSC findet nicht nur Fehler und Sicherheitslücken, sondern klassifiziert diese auch.

So können Nutzer mit einem Blick erkennen, ob die gefundene Schwachstelle ein niedriges, mittleres oder hohes Risiko darstellt.

VUSC arbeitet außerdem on premises, sodass sensible Daten jederzeit beim VUSC-Nutzer bleiben und nicht an fremde Server geschickt werden.

Die Experten des Fraunhofer SIT zeigen VUSC erstmals auf der Security-Messe it-sa in Nürnberg, die vom 8. bis 10. Oktober stattfindet. Der Fraunhofer-Stand befindet sich in Halle 9, Nr. 234. Mehr Infos zum Messeauftritt finden sich unter www.sit.fraunhofer.de/itsa2019.

Mehr Infos zu VUSC unter www.sit.fraunhofer.de/vusc/

Dr. Steven Arzt, steven.arzt@sit.fraunhofer.de

https://www.sit.fraunhofer.de/vusc/
https://www.sit.fraunhofer.de/itsa2019

Quellcode Scanner Sichere Informationstechnologie Sicherheitslücken SIT Software Softwarefehler

Kommentare (0) Cancel reply

Im Forschungsprojekt Lantmark an der Bauhaus-Universität Weimar forschen Wissenschaftler*innen des Fachbereichs Medieninformatik zu digitalen Wasserzeichen in der KI. Bild: Fraunhofer IDMT, generiert mit DALL-E 3 (OpenAI) durch Patrick Aichroth

Informationstechnologie

KI vs. Menschliche Texte: Neue Wasserzeichentechnologie verspricht Transparenz

Ob Chatbots, Sprachassistenten oder automatische Texterstellung – die Künstliche Intelligenz schreibt an vielen Stellen mit. Wie aber lässt sich nachweisen, welchen Ursprung ein Text hat – ob er von einem Menschen stammt oder durch ein Computerprogramm generiert wurde? Können unsichtbare Wasserzeichen helfen, Autorschaftsinformation unterzubringen? Antworten auf diese Fragen sucht das neue Forschungsprojekt »Lantmark«, das Anfang April 2025 an der Bauhaus-Universität Weimar gestartet ist und vom BMBF mit ca. 1 Mio. Euro gefördert wird. Gemeinsam mit dem Fraunhofer-Institut für Digitale Medientechnologie…

29.04.2025

Die untere Abbildung zeigt die Klassifizierung durch DeepNeo: Blau markiert nicht auswertbare Bereiche, Grün steht für homogene Neointima, Orange kennzeichnet heterogenes Gewebe, und Rot weist auf Neoatherosklerose hin. Helmholtz Munich / Valentin Koch

Informationstechnologie

KI Optimiert Nachsorge Nach Stent-Operationen

Ein Forschungsteam von Helmholtz Munich, der Technischen Universität München (TUM) und dem TUM Klinikum hat DeepNeo entwickelt – einen KI-basierten Algorithmus, der die Analyse von koronaren Stents nach der Implantation automatisiert. Das Tool erreicht die Präzision medizinischer Fachkräfte und verkürzt gleichzeitig die Auswertungszeit erheblich. Dank umfassender Validierung in Human- und Tiermodellen hat DeepNeo das Potenzial, die Nachsorge nach Stent-OPs zu standardisieren – und so die Behandlungsergebnisse bei Herz-Kreislauf-Erkrankungen nachhaltig zu verbessern. Herausforderungen bei der Überwachung der Stents Jährlich werden weltweit…

24.04.2025

Informationstechnologie

Erkundung der mittelalterlichen Geschichte mit KI: Das Willehalm-Projekt

Der „Willehalm“ von Wolfram von Eschenbach gehört zu den am häufigsten überlieferten Werken der mittelhochdeutschen Literatur. Ein neues, von der Deutschen Forschungsgemeinschaft gefördertes Langfristvorhaben hat sich zum Ziel gesetzt, das Werk in den kommenden zehn Jahren erstmals in seinem vollständigen historischen Kontext digital zu erfassen und zu analysieren. Der bekannteste Text von Wolfram von Eschenbach ist der Roman „Parzival“, der Anfang des 13. Jahrhunderts entstand. Zu seinem Werk gehört aber ebenso der „Willehalm“, der mit rund 90 bekannten Handschriften und…

10.04.2025

Das Start-up-Team (von links nach rechts): Ardita Krasniqi, Katharina Aper und Sascha Brinkmann. Foto: Kevin Münkel, IPH gGmbH

Informationstechnologie

Künstliche Intelligenz Behebt Montage-Störungen: Hannover Start-up

Künstliche Intelligenz (KI) soll produzierenden Unternehmen künftig dabei helfen, Störungen in der Montage zu beheben. Daran arbeitet das Start-up „Quvas“, eine Ausgründung aus dem IPH – Institut für Integrierte Produktion Hannover gGmbH. Die Idee für das KI-gestützte Entstörungsmanagement stammt aus einem Forschungsprojekt, das Start-up will sie nun zur Marktreife bringen. Dafür erhalten Ardita Krasniqi, Katharina Aper und Sascha Brinkmann das EXIST-Gründungsstipendium des Bundesministeriums für Wirtschaft und Klimaschutz. Um den Prototypen in der Praxis zu testen, suchen sie noch Unternehmen mit…

08.04.2025

Neuer Codescanner findet Software-Schwachstellen ohne Quellcode

Kommentare (0) Cancel reply

Meistgelesene Artikel

Verwandte Beiträge

KI vs. Menschliche Texte: Neue Wasserzeichentechnologie verspricht Transparenz

KI Optimiert Nachsorge Nach Stent-Operationen

Erkundung der mittelalterlichen Geschichte mit KI: Das Willehalm-Projekt

Künstliche Intelligenz Behebt Montage-Störungen: Hannover Start-up

Gefällt Ihnen unser neues Design?