Anzeige
HANNOVER MESSE 2018, 23. - 27. April
F&E-Projekt

CodeScan

Werkzeuge für Security by Design

Fraunhofer-Institut SIT

Zur Ausstellerseite
Logo CodeScan

Messestand
Thema: Fraunhofer-Gesellschaft Gemeinschaftsstand

Produktbeschreibung

Software-Fehler zählen heute zu den größten Sicherheitsproblemen und sorgen bei Softwareherstellern und Anwendern für hohe Kosten und Image-Schäden. Gleichzeitig steigt das Entwicklungstempo. Fraunhofer SIT hat Testwerkzeuge entwickelt, mit denen sich Fehler bereits in der Entwicklungsphase automatisch finden und beseitigen lassen. Neue Analyseverfahren sorgen für besonders schnelle Rückmeldung und Korrektur der relevanten Fehler.

Mangelhafte Werkzeuge bei Softwarefehler-Analyse

Um Software schneller produzieren zu können, nutzen viele Hersteller immer öfter fertige Software-Module. Diese Integration von Fremdcode führt aber oft zu Sicherheitsproblemen. Deshalb ist es wichtig, Schwachstellen in der eigenen und in zugekaufter Fremdsoftware schnell und zuverlässig zu erkennen. Es gibt zwar bereits Testwerkzeuge, oft erfüllen sie aber nicht die Anforderungen der Unternehmen: Leichtgewichtige Codescanner geben dem Entwickler zwar ein sofortiges Feedback, finden aber nur sehr einfache lokale Fehlermuster. Andere Lösungen unterstützen mächtige Code-Analysen und finden relevante Fehler. Sie liefern die Ergebnisse allerdings mit großer Zeitverzögerung, sodass die zuständigen Entwickler oft bereits mit ganz anderen Dingen beschäftigt sind.

Neue Analyseverfahren liefern schnelle und präzise Ergebnisse

Das Fraunhofer SIT hat deshalb eine Familie von Testwerkzeugen entwickelt, die durch neue Analyseverfahren in der Lage sind, auch mächtige Code-Analysen just-in-time in der Entwicklungsumgebung auszuführen. Oft stehen die Analyseergebnisse nur Millisekunden nach dem Abspeichern einer Code-Änderung zur Verfügung. Dies wird möglich durch den Einsatz neuartiger, hochpräziser, bedarfsgesteuerter Analyseverfahren, die immer nur genau die Informationen berechnen, die sie gerade benötigen.

Das Fraunhofer SIT hat bereits Testwerkzeuge in Entwicklungsumgebungen integriert, etwa eine Eclipse IDE für Java-Programme. Jetzt sucht das Institut Partnerunternehmen für die praktische Erprob

Reifegrad
In Entwicklung

Markteinführung
03.2015

Dokumentationsgrad
Sehr gut dokumentiert

Markorientierung
Nischenmarkt

Produkt-Website

Alle Produkte dieses Ausstellers

F&E-Projekt

CodeScan

Werkzeuge für Security by Designweiterlesen

F&E-Projekt

Industrial Rights Management

Schutz von Produkten und Maschinendatenweiterlesen

F&E-Projekt

Trusted Core Network

Um Produktions-, Steuerungs- und Wartungsprozesse zu verbessern, vernetzen Unternehmen ihre industriellen Umgebungen verstärkt mit Büro-IT und Internet. Dadurch steigt die Gefahr, dass es zu Störungen in den Betriebsabläufen kommt oder Angreifer Industrie­anlagen und Maschinen gezielt manipulieren oder ...weiterlesen

Auf der Merkliste

0

Das Merken ist fehlgeschlagen, da ein Problem mit der Verbindung zum Server aufgetreten ist.