Pressemitteilung von Mary Shelato

GrammaTech: Binäranalyse-Support für ARM ab Q2/16

01.03.2016 / ID: 219285

IT, NewMedia & Software

Ithaca/USA, Nürnberg - 23. February 2016 - GrammaTech, ein führender Anbieter von Lösungen für Software-Sicherung, Hardening und Cybersicherheit, erweitert die statische Analyseengine von CodeSonar um Binäranalyse für ARM, den marktbeherrschenden Prozessor für IoT (Internet-of-Things). CodeSonar ist das einzige kommerziell erhältliche statische Analysetool mit Binäranalyse auf dem Markt, das Entwicklungsteams die Analyse von Anwendungssoftware, Middleware und Firmware ermöglicht.

In der wachsenden IoT-Welt, in der eingesetzte Geräte immer mehr Cyberangriffen ausgesetzt sind, wird die Analyse von Maschinencode besonders wichtig. Zudem beträgt lt. der neuesten Studie von VDC der Anteil an eigenentwickeltem Code in Geräten nur mehr 54%. Der Rest kommt von kommerziellen und Open-Source Zulieferern und ist gespickt mit Gefahren, u.a. durch Software unbekannter Herkunft.

"Das Internet of Things ist bereits angekommen", erläutert Marc Brown, CMO und Vice President Sales bei GrammaTech. "Heute ist der Einsatz von ungeprüftem Fremdcode keine Option mehr. Sondern die Geräte sind deutlich komplexer, abhängig von weltweit entwickelter 3rd-Party-Software und müssen strenge Sicherheitsanforderungen erfüllen - das alles in der heutigen schnelllebigen, vernetzten Wirtschaft. Teams können es sich nicht leisten, die Binäranalyse weiterhin zu ignorieren. Dazu sind die Risiken und Verantwortungen zu hoch."

Analyse von Fremdcode mit der Binäranalyse von CodeSonar:
Moderne Systeme sind großen Risiken ausgesetzt, ohne genaues Wissen darüber, welche Fehler und Sicherheitslücken in Betriebssystemen, Treibern, Middleware oder Anwendungen von Zulieferern enthalten sein können. Die Binäranalyse von CodeSonar ermöglicht die Prüfung von x86- oder ARM-Systemen über Binary-Only- oder Mixed-Mode-Analyse, und findet sowohl Quell- als auch Binär-Fehler, die eine Gefahr für das Gerät darstellen.

Tainted Data Analyse von CodeSonar informiert über Datenfluss:
Die Analyse von CodeSonar verfolgt potenziell gefährliche Eingabedaten, um Risiken aus Fremd- und Open-Source-Code weiter zu verringern. Mit der Binäranalyse kann CodeSonar den Verlauf der nutzbaren Datenströme innerhalb einer Anwendung oder zwischen der Anwendung und Libraries und Treibern identifizieren - so lassen sich potenziell gefährliche Eingabedaten nicht nur über den eigenen Code hinweg verfolgen, sondern auch über fremdgelieferte, für den eigenen funktionellen Ablauf entscheidende Bereiche. Ergebnisse dieser Analyse können auf einer grafischen Visualisierung der Architektur des gesamten Systems dargestellt werden, um Entwicklern den Verlauf von schwer auffindbaren Daten aufzuzeigen.

Identifizierung von durch die Lieferkette eingeführten Schwachstellen oder Hintertüren:
Durch die Analyse von Maschinencode können Teams Abweichungen auffinden, die es im Source nicht gibt, sondern durch unerwartete Build-Optimierungen oder durch Hintertüren, die durch die Build Toolkette erzeugt wurden, entstanden sind.

Der Binäranalyse-Support von CodeSonar ist ab Q2/2016 verfügbar. Er unterstützt die statische Analyse für Intel x86 und x64 sowie ARM (einschließlich Support für Thumb Modus).

CodeSonar GrammaTech ARM BInäranalyse Code-Analyse IoT Software

http://www.grammatech.com
GrammaTech, Inc.
531 Esty Street 531 NY 14850 Ithaca

Pressekontakt
http://www.lorenzoni.de
Agentur Lorenzoni GmbH, Public Relations
Landshuter Straße 29 85435 Erding b. München

Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen