Pressemitteilung von Mary Shelato

GrammaTech erhält Auftrag der US-Regierung für 5 neue Cybersecurity Projekte

---

---

Ithaca, NY (USA) - 3. Mai 2016 - GrammaTech (http://www.grammatech.com), ein führender Anbieter von Lösungen für Software-Sicherung, Hardening und Cybersicherheit, hat von der US Regierung fünf Forschungsverträge zur Weiterentwicklung von Techniken und Technologien der statischen Analyse und Software Sicherung erhalten. Die Forschungsteams von GrammaTech konzentrieren sich weiterhin auf die Lösung der schwierigsten Probleme bei Software für Embedded Geräte; diese neuen Forschungsprojekte werden CodeSonar ergänzen. CodeSonar, die gewerbliche Software des Unternehmens, findet Fehler, Sicherheitsschwachstellen und komplexe Programmierfehler in Software.
Unterstützt von Abteilungen des US Departments of Defense (DOD) und des Departments of Homeland Security (DHS), zielen die neuesten Forschungsprojekte auf den Schutz von Gerätesoftware ab:
- Aufspüren kritischer Sicherheitsprobleme mithilfe von Big Code -
Unterstützt von DARPA (Defense Advanced Research Projects Agency):
Die meisten modernen Systeme beinhlaten einen beachtlichen Anteil an 3rd-Party-Software mit schlummernden Fehlern, die die Sicherheit der gesamten Softwarekette beeinträchtigen. GrammaTech wird ein Schwachstellen-Bewertungstool entwickeln, das diese Binary Executables untersucht und kritische Stellen mithilfe einer Kombination aus statischen und sprachbasierten Techniken aufdeckt.

- Vorwegnahme der Entwicklung von Malware - Unterstützt vom DSD (Department of Homeland Security):
Basierend auf bestehende Sammlungen an Malware und den Ergebnissen früherer Projekte wie DARPAs CyberGenome und MUSE, wird dieses Projekt zur Bekämpfung bösartiger Malware beitragen. GrammaTech wird Mustererkennungs- und Maschinenlernalgorithmen erschaffen, die gängige Merkmale in Malware identifizieren und verändernde Muster in neuer Malware erkennt. Sie sollen entstehende Threads aufspüren, bevor diese sich verbreiten.

- Einspeisung von Schwachstellen zur konfigurierbaren Cyberabwehr - Unterstützt von der DARPA:
GrammaTech wird ein Tool zur Erstellung von Bewertungsbenchmarks für Cybersicherheit entwickeln. Damit können Anwender die Wirksamkeit ihrer aktuellen Cyberabwehr einschätzen, um spezielle Schwachstellen in ihrer Software aufzuspüren. Beispielsweise können sie durch Einführen des Heartbeed Bugs in ihre Software feststellen, ob ihr eingesetztes statisches Analysetool den Heartbeed Bug entdeckt hätte, wäre er Teil ihrer Anwendungen gewesen.

- Wiederherstellung der High-Level Architektur von Embedded Systemen - Unterstützt vom OSD( Office of the Secretary of Defense):
Um Sicherheitsforschern die schnelle Identifizierung von gefährlichen Cyberangriffsflächen, Schwachstellen und Anfälligkeiten zu ermöglichen, wird GrammaTech innovative Tools und Techniken zur Wiederherstellung der Architektur eines Softwaresystems entwickeln, die diese präzise nachbauen und aufzeigen, und ihre Sicherheit beurteilen.

- Einfügen von Code in Firmware-Images - Unterstützt von der U.S. Navy:
Die Reparatur von Software, die zwischen Embedded Geräten läuft, ist schwierig, insbesondere wenn es keinen Zugang zum orignalen Quellcode gibt. GrammaTech wird ein Tool entwickeln, das den Prozess der Umwandlung einer High-level Patchbeschreibung in ein modifiziertes Firmware-Image automatisiert, so einfach als hätten sie Zugang zur Originalquelle.

"Wir freuen uns über die Fortsetzung unserer Entwicklung neuer Technologien, um die ständig wachsenden Probleme der Cybersicherheit zu lösen", so Tim Teitelbaum, CEO von GrammaTech. "Die fünf neuen Forschungsprojekte zeichen die technische Expertise unserer Teams auf, und werden unsere Innovationen bei Software-Analyse und -Hardening weiter vorantreiben. Die Ergebnisse dieser Projekte werden Software-Threads abschwächen. Wir sind stolz, dass wir dies für unsere Forschungssponsoren umsetzen können."
Weitere Information über die Forschung von GrammaTech bei Software Assurance, Software Hardening und Automomic Computing steht unter: http://www.grammatech.com/research. Firmen- & Pressekontakt