• it-sa-Premiere für VUSC – den Codescanner: Fraunhofer SIT stellt neues Werkzeug für automatisierte Software-Analyse vor

    BildFehler und Sicherheitslücken in Software verursachen Schäden in Milliardenhöhe, können den Ruf eines Unternehmens ruinieren und gefährden im schlimmsten Fall die Sicherheit von Menschen. Deshalb hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt VUSC – den Codescanner entwickelt. VUSC – kurz für Vulnerability Scanner – hilft Unternehmen und Entwicklern, Schwachstellen in fremdem Code innerhalb von Minuten aufzuspüren. Im Gegensatz zu herkömmlichen Analysetools benötigt VUSC nicht den Quellcode der zu untersuchenden Software. Außerdem lässt sich der Codescanner im eigenen Netzwerk betreiben, sodass sensible Informationen nicht ungewollt das Unternehmen verlassen. Das Fraunhofer SIT stellt seine Entwicklung auf der Security-Messe it-sa vom 8. bis 10. Oktober in Nürnberg vor (Halle 9, Stand 234). Mehr Informationen zu VUSC unter www.sit.fraunhofer.de/vusc

    Experten schätzen, dass die jährlichen Verluste durch Softwarefehler und Sicherheitslücken allein in Deutschland rund 84 Milliarden Euro betragen. Für Entwickler, Softwarehersteller und Anwender ist deshalb die Fehlerfreiheit und Sicherheit ihrer Software entscheidend. Doch wie erkennen IT-Abteilungen, ob die neu gekaufte Softwarelösung sicher und fehlerfrei ist? Wie überprüfen Hersteller eingekauften Code von externen Entwicklern auf Fehler? Und wie weiß der Entwickler, ob seine App keine Schwachstellen enthält?

    Schnelle Ergebnisse und Risikoeinschätzung

    Mit dem neuen Codescanner VUSC, den Softwaresicherheitsexperten des Fraunhofer SIT entwickelt haben, lassen sich diese Fragen innerhalb von Minuten beantworten. „Die zu untersuchende Datei wird einfach per drag and drop in den Scanner geladen“, erklärt Dr. Steven Arzt, Projektleiter VUSC und Abteilungsleiter am Fraunhofer SIT. Für den Scan-Vorgang benötigt VUSC keinen Quellcode – „das ist ein Alleinstellungsmerkmal unserer Entwicklung“, sagt Steven Arzt. VUSC findet nicht nur Fehler und Sicherheitslücken, sondern klassifiziert diese auch. So können Nutzer mit einem Blick erkennen, ob die gefundene Schwachstelle ein niedriges, mittleres oder hohes Risiko darstellt. VUSC arbeitet außerdem on premises, sodass sensible Daten jederzeit beim VUSC-Nutzer bleiben und nicht an fremde Server geschickt werden.

    Die Experten des Fraunhofer SIT zeigen VUSC erstmals auf der Security-Messe it-sa in Nürnberg, die vom 8. bis 10. Oktober stattfindet. Der Fraunhofer-Stand befindet sich in Halle 9, Nr. 234. Mehr Infos zum Messeauftritt finden sich unter www.sit.fraunhofer.de/itsa2019.

    Verantwortlicher für diese Pressemitteilung:

    Fraunhofer-Institut für Sichere Informationstechnologie
    Herr Oliver Küch
    Rheinstraße 75
    64295 Darmstadt
    Deutschland

    fon ..: +49 6151 869-213
    web ..: https://www.sit.fraunhofer.de
    email : oliver.kuech@sit.fraunhofer.de

    Die Fraunhofer-Gesellschaft ist die führende Organisation für angewandte Forschung in Europa. Unter ihrem Dach arbeiten 67 Institute und Forschungseinrichtungen an Standorten in ganz Deutschland. 24.000 Mitarbeiterinnen und Mitarbeiter bearbeiten das jährliche Forschungsvolumen von mehr als 2,1 Milliarden Euro. Davon fallen über 1,8 Milliarden Euro auf den Leistungsbereich Vertragsforschung. Über 70 Prozent dieses Leistungsbereichs erwirtschaftet die Fraunhofer-Gesellschaft mit Aufträgen aus der Industrie und mit öffentlich finanzierten Forschungsprojekten. Die internationale Zusammenarbeit wird durch Niederlassungen in Europa, Nord- und Südamerika sowie Asien gefördert.

    Pressekontakt:

    Fraunhofer-Institut für Sichere Informationstechnologie
    Herr Oliver Küch
    Rheinstraße 75
    64295 Darmstadt

    fon ..: +49 6151 869-213
    web ..: https://www.sit.fraunhofer.de
    email : oliver.kuech@sit.fraunhofer.de


    Disclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.

    News im Internet
    Lesen Sie auch:
    1. Neuer Workshop von Seerene senkt Einstiegshürden für Software Analytics
      HPI-Spin-Off identifiziert Optimierungspotenzial im Software-Engineering anhand realer Unternehmensdaten...

    2. File-Sharing-Software Pydio Cells kommt in neuer Version
      Mehr Performance, neue Unternehmensfunktionen, ein besseres UX und ein Migrationspfad zu Pydio 8...

    3. Das Portal Software-Infos-247.de informiert mit News, Tipps, Videos, Links & Lexikon zum Thema Software!
      Das Webportal Software-Infos-247.de informiert mit News, Infos, Tipps, Fotos, Videos, einem Forum und einem Lexikon zum Thema Software!...

    4. Deutschlands verlorene 13 Jahre Teil 6 – Überblick über das Justizsystem und mögliche Schwachstellen
      Michael Ghanem stellt in "Deutschlands verlorene 13 Jahre Teil 6" die ökonomischen und politischen Zusammenhänge unter Berücksichtigung der Kriminalität dar....

    5. Feuer von Notre Dame offenbart Schwachstellen beim Brand- und Arbeitsschutz auf Großbaustellen
      Auf Baustellen gibt es oft eine erhöhte Brandgefahr. Dazu kommen meist unübersichtliche Fluchtwegsituationen und schwierige Rettungsumstände. Brände auf Baustellen gefährden Leib und Leben....

    6. Fraunhofer-Software: Visualisierungen für eine effiziente Stadtplanung
      Bürgerbeteiligung sichert Akzeptanz neuer Projekte...

    7. Wer suchet der findet – solange sie fiel. Eine junge Frau sucht einen Ausweg.
      In ihrem ersten Buch "Wer suchet der findet" erzählt die Autorin Vanessa Sommer die tragische Geschichte von Anna, die ein Leben voller Hindernisse führen muss. Wird sie einen Ausweg finden?...

    8. Morgenfiktion – Wie ein Sterbenskranker zurück ins Leben findet
      Die Fiktion auf ein "Morgen" - Hoffnung und der Wille zum Weiterleben: Reinhard Belser beschreibt, wie er sich durch Zuversicht und Kraft aus einer scheinbar aussichtslosen Lage befreien konnte....

    Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von Informieren.eu verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.

    Sie wollen diese Informationen verlinken? Der Quellcode lautet:

    Neuer Codescanner findet Software-Schwachstellen ohne Quellcode

    veröffentlicht am 2. Oktober 2019 in der Rubrik Presse - News
    Dieser Content wurde auf Informieren 111 x angesehen • Content-ID 72018