GrammaTech: Binäranalyse-Support für ARM ab Q2/16

Ithaca/USA, Nürnberg – 23. February 2016 – GrammaTech, ein führender Anbieter von Lösungen für Software-Sicherung, Hardening und Cybersicherheit, erweitert die statische Analyseengine von CodeSonar um Binäranalyse für ARM, den marktbeherrschenden Prozessor für IoT (Internet-of-Things). CodeSonar ist das einzige kommerziell erhältliche statische Analysetool mit Binäranalyse auf dem Markt, das Entwicklungsteams die Analyse von Anwendungssoftware, Middleware und Firmware ermöglicht.

In der wachsenden IoT-Welt, in der eingesetzte Geräte immer mehr Cyberangriffen ausgesetzt sind, wird die Analyse von Maschinencode besonders wichtig. Zudem beträgt lt. der neuesten Studie von VDC der Anteil an eigenentwickeltem Code in Geräten nur mehr 54%. Der Rest kommt von kommerziellen und Open-Source Zulieferern und ist gespickt mit Gefahren, u.a. durch Software unbekannter Herkunft.

„Das Internet of Things ist bereits angekommen“, erläutert Marc Brown, CMO und Vice President Sales bei GrammaTech. „Heute ist der Einsatz von ungeprüftem Fremdcode keine Option mehr. Sondern die Geräte sind deutlich komplexer, abhängig von weltweit entwickelter 3rd-Party-Software und müssen strenge Sicherheitsanforderungen erfüllen – das alles in der heutigen schnelllebigen, vernetzten Wirtschaft. Teams können es sich nicht leisten, die Binäranalyse weiterhin zu ignorieren. Dazu sind die Risiken und Verantwortungen zu hoch.“

Analyse von Fremdcode mit der Binäranalyse von CodeSonar:
Moderne Systeme sind großen Risiken ausgesetzt, ohne genaues Wissen darüber, welche Fehler und Sicherheitslücken in Betriebssystemen, Treibern, Middleware oder Anwendungen von Zulieferern enthalten sein können. Die Binäranalyse von CodeSonar ermöglicht die Prüfung von x86- oder ARM-Systemen über Binary-Only- oder Mixed-Mode-Analyse, und findet sowohl Quell- als auch Binär-Fehler, die eine Gefahr für das Gerät darstellen.

Tainted Data Analyse von CodeSonar informiert über Datenfluss:
Die Analyse von CodeSonar verfolgt potenziell gefährliche Eingabedaten, um Risiken aus Fremd- und Open-Source-Code weiter zu verringern. Mit der Binäranalyse kann CodeSonar den Verlauf der nutzbaren Datenströme innerhalb einer Anwendung oder zwischen der Anwendung und Libraries und Treibern identifizieren – so lassen sich potenziell gefährliche Eingabedaten nicht nur über den eigenen Code hinweg verfolgen, sondern auch über fremdgelieferte, für den eigenen funktionellen Ablauf entscheidende Bereiche. Ergebnisse dieser Analyse können auf einer grafischen Visualisierung der Architektur des gesamten Systems dargestellt werden, um Entwicklern den Verlauf von schwer auffindbaren Daten aufzuzeigen.

Identifizierung von durch die Lieferkette eingeführten Schwachstellen oder Hintertüren:
Durch die Analyse von Maschinencode können Teams Abweichungen auffinden, die es im Source nicht gibt, sondern durch unerwartete Build-Optimierungen oder durch Hintertüren, die durch die Build Toolkette erzeugt wurden, entstanden sind.

Der Binäranalyse-Support von CodeSonar ist ab Q2/2016 verfügbar. Er unterstützt die statische Analyse für Intel x86 und x64 sowie ARM (einschließlich Support für Thumb Modus).

Über GrammaTech (www.grammatech.com):
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, in verschiedensten Märkten wie Luft-/Raumfahrt, Automotive, Medizintechnik und andere Anwendungen, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute treibt das Unternehmen die Wissenschaft der Software-Sicherheit, Software Hardening und autonomes Computing voran und bietet Techniken und Technologien, mit denen Software-Teams sichere und stabilere Software programmieren können.

Firmenkontakt
GrammaTech, Inc.
Mary Shelato
531 Esty Street 531
NY 14850 Ithaca
001 607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding b. München
+49 8122 559 17-0
beate@lorenzoni.de
http://www.lorenzoni.de