Ein Forscherteam kann mittels Schwachstellenanalyse prognostizieren wo Sicherheitslücken in Software entstehen. Das Tool soll im November vorgestellt werden.
Anzeige
Software-Anbieter sind permanent damit beschäftigt Sicherheitslücken in ihren Anwendungen zu stopfen. Bisher war das eine Handlung, die erst nach Auftreten eines entsprechenden Lecks vorgenommen werden konnte. Doch nun sollen solche Lücken in Software auch vorhersagbar sein. Saarbrücker Forscher, am Lehrstuhl für Softwaretechnik von Professor Dr. Andreas Zeller, haben Datenbänke der bekannten Sicherheitslücken überprüft und daraus ein Prognose-Tool entwickelt, das Schwachstellen analysiert. So erzeugt das Tool eine Graphik, die wie eine Landkarte aussieht. Nach dem Motto: Je röter eine Komponente erscheint, desto verwundbarer ist sie. Eine solche Abbildung ermöglicht dann den Programmierern, die verwundbaren Komponenten zu identifizieren und zu untersuchen.
Hinzu kommt, dass der Saarbrücker Ansatz auch vollautomatisch vorhersagen kann, wo die nächste Lücke auftreten wird. Dazu werden diejenigen Programmteile analysiert, die mit der verwundbaren Komponente zusammenarbeiten. Sind die Programmteile ähnlich, entsteht mit hoher Wahrscheinlichkeit eine Schwachstelle. Im Praxistest mit den Browsern Firefox und Mozilla haben die Forscher eine Liste von zehn Quellcode-Dateien erstellt, bei denen sie Sicherheitslücken vermuteten. Bei fünf dieser zehn Dateien wurden in den vergangenen sechs Monaten tatsächlich wie vorausgesagt Sicherheitslücken festgestellt - und behoben. Im November soll das Saarbrücker Verfahren auf der ACM Computer and Communication Security in den USA vorgestellt werden.
Ihr eigener Shop im Internet. Professionelle High-End Lösung.
Mit dem beliebig skalierbaren COSMOSHOP bietet die Zaunz Publishing
GmbH kostengünstige Einstiegslösungen bis zu individuellen
High-End Lösungen. Jetzt 30 Tage gratis TESTEN!
luna-park GmbH ist die Online-Marketing Agentur für Suchmaschinenoptimierung
und Web
Controlling seit 1998. Zusätzlich bieten die Experten aus
Köln Suchmaschinen-Marketing und Online-Vermarktung aus einer
Hand an.
Markt-studie.de: das Portal rund um Marktforschung
mit über 5.000 Marktstudien.
Werbeagentur-in.de – Die Datenbank deutscher Werbung
Finden Sie in über 4.300 Agentur-Profilen komfortabel die passende Pr-, Event,
Internet- oder Werbeagentur für zukünftige Projekte und
Kampagnen.
06.09.2007 - Mobile Anwender als Sicherheitsrisiko für Unternehmen
