Das Static Application Security Testing, kurz SAST, soll sich mit CodeSonar 6.0 von GrammaTech besser in bestehende DevOps-Pipelines integrieren. Darüber hinaus bietet das neue Major Release laut Hersteller verschiedene Visualisierungs- und Analyseverbesserungen.
Nicht nur versehentliche Fehler gefährden die eigene Software: Auch böswillige Angriffe durch Insider stellen ein erhebliches Risiko dar. Um absichtliche Code-Manipulationen und versteckten Schadcode zu finden, bietet sich die statische Analyse an. Eigener, aber auch Code aus fremden Händen sollte damit überprüft werden.
Die Codeanalyse-Lösung CodeSentry fon GrammaTech prüft Softwarezusammensetzung (Software Composition Analysis / SCA) durch und inventarisiert Code von Drittanbietern, um darin enthaltene Schwachstellen zu erkennen. Das Tool identifiziert auf diese Weise mögliche Problemstellen und ermöglicht es Sicherheitsexperten, Risiken während des gesamten Software-Lebenszyklus schnell und einfach abzuschätzen und zu verwalten.
MISRA C hat sich als Programmierstandard in der Automobilbranche bewährt. Auch andere Branchen können von der Richtlinien- und Regelsammlung profitieren, um Sicherheit und Zuverlässigkeit der Anwendungen zu steigern. Der Einstieg birgt jedoch ein paar Hindernisse, die man umschiffen muss. Eine wichtige Hilfe dabei ist die statische Code-Analyse.
Dr. Paul Anderson, Vice President of Engineering bei GrammaTech, gehört nun dem MISRA-Komitee an, um an den Richtlinien für sichere und zuverlässige Software-Entwicklung mitzuarbeiten.
GrammaTech, stellt seine Datenstruktur „GrammaTech Intermediate Representation for Binaries“ (GTIRB) als Open-Source-Software zur Verfügung, um die Zusammenarbeit zwischen Entwicklern und Anwendern im Bereich der Binäranalyse, des Reverse Engineerings und des Binary Rewritings zu erleichtern.
GrammaTech will die Zusammenarbeit von Entwicklern in den Bereichen Binäranalyse, Reverse Engineering und Binary Rewritings fördern. GTIRB-Datenstruktur, Disassembler und Code-Rewriter des Herstellers werden deshalb künftig in einer Open-Source-Suite bereitgestellt.
Wie lassen sich die Architekturinformationen von Binärdateien wiederherstellen? Mit einem entsprechenden Forschungsauftrag befasst sich aktuell GrammaTech – und wird dabei vom Office of the Secretary of Defense mit einer Million Dollar unterstützt.
Auch wenn es als schlechter Stil gilt, ist Copy&Paste dennoch unter Entwicklern ein gängiges Verfahren zur Code-Wiederverwertung. Doch können dabei auch vorhandene Sicherheitslücken kopiert werden – und neue Fehler entstehen. Die statische Code-Analyse kann helfen, Bugs in kopiertem Code zu vermeiden.
:quality(80)/images.vogel.de/vogelonline/bdb/1904400/1904490/original.jpg "Festo und Flexfactory wollen beim Digitalisieren helfen und kooperieren in Sachen „Digital Production as a Service“. Von links: Philip Plattmeier, Geschäftsführer von Flexfactory, Dr. Oliver Niese, Vice President Digital Business bei Festo, und Dr. Phillipp Hypko, ebenfalls Geschäftsführer von Flexfactory.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904300/1904360/original.jpg "Andreas Radix (links), CEO der Intranav GmbH, und Dieter Meuser, CEO Cloud und Industrial Solutions bei German Edge Cloud, erklären ihre Kooperation.")
:quality(80)/images.vogel.de/vogelonline/bdb/1900800/1900870/original.jpg "Will man die Möglichkeiten des Internet of Things nutzen, benötigt man eine stabile IoT-Architektur.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899100/1899154/original.jpg "Treten Probleme auf, die der Kranbediener nicht lösen kann, erhalten die Servicetechniker einen Zugriff auf die gesamte Steuerung, egal wo der Kran gerade aufgestellt ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1905600/1905605/original.jpg "Roboze hat seinen 3D-Drucker Argo 500 mit Automatisierungstechnik von B&R ausgestattet. So gelinge die Additive Fertigung in bisher unerreichter Präzision.")
:quality(80)/images.vogel.de/vogelonline/bdb/1910200/1910298/original.jpg "Elektronenmikroskopische Rekonstruktion einer 3-D-Nanostruktur, die mit dem Zwei-Stufen-Verfahren gedruckt wurde (links) sowie lichtmikroskopische Aufnahme (rechts).")
:quality(80)/images.vogel.de/vogelonline/bdb/1902600/1902663/original.jpg "ML kann die Präzision und die Effizienz des 3D-Drucks verbessern. Die Auswertung kritischer Daten stellt viele Unternehmen jedoch vor eine Herausforderung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1907500/1907551/original.jpg "Formnext 2021. Der Auftragsfertiger Fit entschied sich dieses Jahr gegen Exponate. Dafür wurden täglich die wichtigsten Themen aus den Gesprächen an die Wand des Messestands gesprüht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1910200/1910263/original.jpg "Everstox, Entwickler und Betreiber der gleichnamigen Logistics-as-a-Service (LaaS)-Plattform (hier ein Blick darauf), registriert starken Zuwachs an internationalen Kunden. Jetzt setzt die US-Möbel- und -Einrichtungsmarke Mdesing auf „transatlantische Logistik per Knopfdruck“")
:quality(80)/images.vogel.de/vogelonline/bdb/1906400/1906485/original.jpg "Siemens hat einen ökosystembasierten Ansatz für den Austausch von Emissionsdaten entwickelt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1900900/1900949/original.jpg "Benedikt Ilg, Geschäftsführer und Gründer von Flip.")
:quality(80)/images.vogel.de/vogelonline/bdb/1905200/1905254/original.jpg "Mit Women Who Code und Blacks in Technology möchte das Unternehmen Out Systems unterrepräsentierte Gruppen fördern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1910600/1910675/original.jpg "Die betriebliche Weihnachtsfeier wird wohl auch 2021 bevorzugt digital stattfinden. Mit diesen Tipps kann die Firmenfeier trotzdem besinnlich gestaltet werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1905000/1905053/original.jpg "Obwohl die Forschung zu Industrie 4.0 laut dem Bericht zahlreiche positive Effekte auf die Wirtschaft hat, ist bei der Implementierung noch Luft nach oben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1901900/1901978/original.jpg "Die Linrob Range Extender und Linearroboter sind einfach und flexibel skalierbar, dreidimensional in der Anwendung und dank einfacher Integration kompatibel mit jedem Cobot auf dem Markt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1901900/1901929/original.jpg "Universalautomation.org will die Automatisierung für Unternehmen zugänglicher machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903800/1903873/original.jpg "Ausgewählte und vermessene Fräswerkzeuge für die Verschleißerkennung in der KI-noW-Fallstudie.")
:quality(80)/images.vogel.de/vogelonline/bdb/1823300/1823391/original.jpg "CodeSonar 6.0 soll sich tief in DevOps-orientierte Prozesse integrieren und damit für einen Shift Left der Sicherheit sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1400800/1400856/original.jpg "Auch von Insidern absichtlich im Software-Code platzierte Schwachstellen oder geheime Logins stellen eine nicht zu vernachlässigende Bedrohung fürs System dar. Das perfide: Absichtliche Schwachstellen können verschleiert werden und fallen oft nur durch genaue Code-Analyse auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786100/1786193/original.jpg "CodeSentry von GrammaTech identifiziert Sicherheitslücken in Code von Drittanbietern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1660400/1660432/original.jpg "Statische Analyse in CodeSonar: Die statische Code-Analyse integriert sich eng in das Build System und kann so die Einhaltung der Programmierstandards weitgehend automatisch überwachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1588500/1588540/original.jpg "Dr. Paul Anderson, Vice President of Engineering bei GrammaTech")
:quality(80)/images.vogel.de/vogelonline/bdb/1558500/1558520/original.jpg "Open Source: GrammaTech veröffentlicht seine Datenstruktur „GrammaTech Intermediate Representation for Binaries“ (GTIRB) zur Unterstützung von Binäranalyse und Reverse Engineering unter der freien MIT-Lizenz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1557000/1557028/original.jpg "GTIRB wird benötigt, um Code-Schwachstellen per Binäranalyse zu identifizieren und mittels Binary Rewritinge zu beheben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1481200/1481265/original.jpg "GrammaTech forscht daran, wie sich die Architekturinformationen von Binärdateien wiederherstellen lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1462500/1462551/original.jpg "Die Fähigkeiten von CodeSonar zur Analyse von Binärcode wurden mit Version 5 signifikant erweitert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1449700/1449758/original.jpg "Einmal verwendete Codeschnipsel kann man mit Copy&Paste schnell wieder nutzen - oder? Wenn etwa Anpassungen in Variablen vergessen werden, schießt sich ein Entwickler schnell neue Bugs und Sicherheitslücken in die Software. Statische Analyse kann helfen, nachlässig kopierte Code-Stellen aufzuspüren.")