GrammaTech unter den Top-Ten-Anbietern des Departments of Homeland Security
24.09.2019
PC, Information & Telekommunikation
Ithaca, NY (USA) - 24. September 2019 - GrammaTech, einer der führenden Anbieter für statische Code-Analyse, hat es in die Top-Ten-Liste der Anbieter für Security-Lösungen der Homeland Security 2019 der Zeitschrift Government CIO Outlook (https://homeland-security.govciooutlook.com/vendor/grammatech-strengthening-software-with-innovative-static-analysis-cid-418-mid-45.html) (GovCIO) geschafft.
Die Auswahl der Top-Ten-Unternehmen traf die Redaktion von GovCIO gemeinsam mit einer Expertenkommission. GrammaTech wurde aufgrund der jüngsten Forschungsergebnisse (https://www.militaryaerospace.com/trusted-computing/article/14038233/cyber-security-critical-infrastructure-software-analysis-tools) aufgenommen, die das Unternehmen im Rahmen des "Static Analysis Modernization Program" (STAMP) erzielte. STAMP ist eine Initiative des Direktorats "Science and Technology" des Department of Homeland Security (DHS) der USA. Die Ideen und Ansätze, die GrammaTech in diesem Rahmen entwickelte, haben das Potenzial, den Bereich Cyber-Security in der Verteidigungstechnologie grundlegend zu verändern. Dabei ragt insbesondere der Einsatz maschinellen Lernens heraus, mit dem es gelang, Regeln für die korrekte Nutzung von APIs (Application Programming Interfaces) zu ermitteln. Dieses war durch die Analyse eines immensen Code-Korpus aus der Open-Source-Welt möglich. Damit können nun Tools zur statischen Code-Analyse trainiert werden, so dass diese eine fehlerhafte API-Nutzung in Software-Projekten erkennen können. Mit Hilfe des maschinellen Lernens bei der Regeldefinition konnten für die statische Code-Analyse weitaus mehr Tests zu deutlich geringeren Kosten erarbeitet werden, als das manuell der Fall wäre. Das Ergebnis dieser Arbeit ist bereits in der aktuellen Version von GrammaTech CodeSonar® verfügbar.
"Wir haben durch tausende Open-Source-Programme die Regeln ermittelt und diese in CodeSonar® sowie andere Code-Analyzer aus der Open-Source-Welt integriert", so Tim Teitelbaum, CEO von GrammaTech. "Damit stehen die Ergebnisse unserer Forschung auch den Open-Source-Communities zur Verfügung. Kurz gesagt entwickeln wir die Technologie weiter, um das Ausmerzen von Schwachstellen bereits in einer frühen Phase des Software Development Lifecycles einfacher zu machen."
Im Rahmen von STAMP arbeitet GrammaTech zudem als Mitglied des Steuerungskomitees zusammen mit Microsoft an den offenen Standards des "Static Analysis Results Interchange Formats" (SARIF). "Wir haben es für verschiedene Open-Source-Tools ermöglicht, ihre Ergebnisse nach SARIF zu exportieren", erläutert Teitelbaum. "Das erleichtert den Import dieser Daten in Tools, die SARIF unterstützen. Dazu zählen etwa GrammaTech CodeSonar® oder Microsoft VS Code."
Das vollständige Interview mit GrammaTech-CEO Tim Teitelbaum steht in der jüngsten Ausgabe von GovCIO (https://homeland-security.govciooutlook.com/vendor/grammatech-strengthening-software-with-innovative-static-analysis-cid-418-mid-45.html) bereit (in englischer Sprache).
The views and conclusions contained herein are those of the authors and should not be interpreted as necessarily representing the official policies or endorsements, either expressed or implied, of the Department of Homeland Security.
http://www.grammatech.com
GrammaTech, Inc.
Esty Street 531 14850 Ithaca, NY
Pressekontakt
http://www.sayit-pr.de
sayIT Public Relations
Franz-Brombach-Str. 11 85435 Erding
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Rodney Fleming
10.02.2020 | Rodney Fleming
GrammaTech auf der Embedded World 2020: Halle 4, Stand 4-423
GrammaTech auf der Embedded World 2020: Halle 4, Stand 4-423
03.02.2020 | Rodney Fleming
Forschungsbeitrag von GrammaTech für Bug Injector von IEEE SCAM 2019 ausgezeichnet
Forschungsbeitrag von GrammaTech für Bug Injector von IEEE SCAM 2019 ausgezeichnet
12.12.2019 | Rodney Fleming
GrammaTech veröffentlicht CodeSonar 5.2 mit erweiterten Einsatzmöglichkeiten
GrammaTech veröffentlicht CodeSonar 5.2 mit erweiterten Einsatzmöglichkeiten
12.11.2019 | Rodney Fleming
Five Points Capital schließt Übernahme von GrammaTech ab
Five Points Capital schließt Übernahme von GrammaTech ab
11.07.2019 | Rodney Fleming
GrammaTech tritt MISRA-Komitee bei
GrammaTech tritt MISRA-Komitee bei
Weitere Artikel in dieser Kategorie
23.11.2024 | Pro Portfolio Partners
Innovation im Handel: Wie deutsche Investoren von KI-Systemen bei Pro Portfolio Partners profitieren
Innovation im Handel: Wie deutsche Investoren von KI-Systemen bei Pro Portfolio Partners profitieren
22.11.2024 | Aryaka
Aryaka-Umfrage: Fertigungsunternehmen reagieren nur langsam auf Sicherheitsbedrohungen im Netz
Aryaka-Umfrage: Fertigungsunternehmen reagieren nur langsam auf Sicherheitsbedrohungen im Netz
22.11.2024 | H zwo B Kommunikations GmbH
Die Pole Position im Blick: STARFACE Incentive auf dem Nürburgring
Die Pole Position im Blick: STARFACE Incentive auf dem Nürburgring
21.11.2024 | yellow house GmbH
Bisalina Speedruns powered by REWE
Bisalina Speedruns powered by REWE
21.11.2024 | Netceed
ESG: Dekarbonisierung im Fokus der Netceed Nachhaltigkeitsstrategie
ESG: Dekarbonisierung im Fokus der Netceed Nachhaltigkeitsstrategie