Pressemitteilung von Rodney Fleming

GrammaTech unter den Top-Ten-Anbietern des Departments of Homeland Security


PC, Information & Telekommunikation

Ithaca, NY (USA) - 24. September 2019 - GrammaTech, einer der führenden Anbieter für statische Code-Analyse, hat es in die Top-Ten-Liste der Anbieter für Security-Lösungen der Homeland Security 2019 der Zeitschrift Government CIO Outlook (https://homeland-security.govciooutlook.com/vendor/grammatech-strengthening-software-with-innovative-static-analysis-cid-418-mid-45.html) (GovCIO) geschafft.

Die Auswahl der Top-Ten-Unternehmen traf die Redaktion von GovCIO gemeinsam mit einer Expertenkommission. GrammaTech wurde aufgrund der jüngsten Forschungsergebnisse (https://www.militaryaerospace.com/trusted-computing/article/14038233/cyber-security-critical-infrastructure-software-analysis-tools) aufgenommen, die das Unternehmen im Rahmen des "Static Analysis Modernization Program" (STAMP) erzielte. STAMP ist eine Initiative des Direktorats "Science and Technology" des Department of Homeland Security (DHS) der USA. Die Ideen und Ansätze, die GrammaTech in diesem Rahmen entwickelte, haben das Potenzial, den Bereich Cyber-Security in der Verteidigungstechnologie grundlegend zu verändern. Dabei ragt insbesondere der Einsatz maschinellen Lernens heraus, mit dem es gelang, Regeln für die korrekte Nutzung von APIs (Application Programming Interfaces) zu ermitteln. Dieses war durch die Analyse eines immensen Code-Korpus aus der Open-Source-Welt möglich. Damit können nun Tools zur statischen Code-Analyse trainiert werden, so dass diese eine fehlerhafte API-Nutzung in Software-Projekten erkennen können. Mit Hilfe des maschinellen Lernens bei der Regeldefinition konnten für die statische Code-Analyse weitaus mehr Tests zu deutlich geringeren Kosten erarbeitet werden, als das manuell der Fall wäre. Das Ergebnis dieser Arbeit ist bereits in der aktuellen Version von GrammaTech CodeSonar® verfügbar.

"Wir haben durch tausende Open-Source-Programme die Regeln ermittelt und diese in CodeSonar® sowie andere Code-Analyzer aus der Open-Source-Welt integriert", so Tim Teitelbaum, CEO von GrammaTech. "Damit stehen die Ergebnisse unserer Forschung auch den Open-Source-Communities zur Verfügung. Kurz gesagt entwickeln wir die Technologie weiter, um das Ausmerzen von Schwachstellen bereits in einer frühen Phase des Software Development Lifecycles einfacher zu machen."

Im Rahmen von STAMP arbeitet GrammaTech zudem als Mitglied des Steuerungskomitees zusammen mit Microsoft an den offenen Standards des "Static Analysis Results Interchange Formats" (SARIF). "Wir haben es für verschiedene Open-Source-Tools ermöglicht, ihre Ergebnisse nach SARIF zu exportieren", erläutert Teitelbaum. "Das erleichtert den Import dieser Daten in Tools, die SARIF unterstützen. Dazu zählen etwa GrammaTech CodeSonar® oder Microsoft VS Code."
Das vollständige Interview mit GrammaTech-CEO Tim Teitelbaum steht in der jüngsten Ausgabe von GovCIO (https://homeland-security.govciooutlook.com/vendor/grammatech-strengthening-software-with-innovative-static-analysis-cid-418-mid-45.html) bereit (in englischer Sprache).

The views and conclusions contained herein are those of the authors and should not be interpreted as necessarily representing the official policies or endorsements, either expressed or implied, of the Department of Homeland Security.
Development Embedded Systems Entwicklung C C++ Software

http://www.grammatech.com
GrammaTech, Inc.
Esty Street 531 14850 Ithaca, NY

Pressekontakt
http://www.sayit-pr.de
sayIT Public Relations
Franz-Brombach-Str. 11 85435 Erding


Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

Weitere Artikel von Rodney Fleming
11.07.2019 | Rodney Fleming
GrammaTech tritt MISRA-Komitee bei
Weitere Artikel in dieser Kategorie
21.11.2024 | yellow house GmbH
Bisalina Speedruns powered by REWE
S-IMG
Über Newsfenster.de
seit: Januar 2011
PM (Pressemitteilung) heute: 0
PM gesamt: 419.030
PM aufgerufen: 71.056.720