-
it-sa-Premiere für VUSC – den Codescanner: Fraunhofer SIT stellt neues Werkzeug für automatisierte Software-Analyse vor
Fehler und Sicherheitslücken in Software verursachen Schäden in Milliardenhöhe, können den Ruf eines Unternehmens ruinieren und gefährden im schlimmsten Fall die Sicherheit von Menschen. Deshalb hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt VUSC – den Codescanner entwickelt. VUSC – kurz für Vulnerability Scanner – hilft Unternehmen und Entwicklern, Schwachstellen in fremdem Code innerhalb von Minuten aufzuspüren. Im Gegensatz zu herkömmlichen Analysetools benötigt VUSC nicht den Quellcode der zu untersuchenden Software. Außerdem lässt sich der Codescanner im eigenen Netzwerk betreiben, sodass sensible Informationen nicht ungewollt das Unternehmen verlassen. Das Fraunhofer SIT stellt seine Entwicklung auf der Security-Messe it-sa vom 8. bis 10. Oktober in Nürnberg vor (Halle 9, Stand 234). Mehr Informationen zu VUSC unter www.sit.fraunhofer.de/vuscExperten schätzen, dass die jährlichen Verluste durch Softwarefehler und Sicherheitslücken allein in Deutschland rund 84 Milliarden Euro betragen. Für Entwickler, Softwarehersteller und Anwender ist deshalb die Fehlerfreiheit und Sicherheit ihrer Software entscheidend. Doch wie erkennen IT-Abteilungen, ob die neu gekaufte Softwarelösung sicher und fehlerfrei ist? Wie überprüfen Hersteller eingekauften Code von externen Entwicklern auf Fehler? Und wie weiß der Entwickler, ob seine App keine Schwachstellen enthält?
Schnelle Ergebnisse und Risikoeinschätzung
Mit dem neuen Codescanner VUSC, den Softwaresicherheitsexperten des Fraunhofer SIT entwickelt haben, lassen sich diese Fragen innerhalb von Minuten beantworten. „Die zu untersuchende Datei wird einfach per drag and drop in den Scanner geladen“, erklärt Dr. Steven Arzt, Projektleiter VUSC und Abteilungsleiter am Fraunhofer SIT. Für den Scan-Vorgang benötigt VUSC keinen Quellcode – „das ist ein Alleinstellungsmerkmal unserer Entwicklung“, sagt Steven Arzt. VUSC findet nicht nur Fehler und Sicherheitslücken, sondern klassifiziert diese auch. So können Nutzer mit einem Blick erkennen, ob die gefundene Schwachstelle ein niedriges, mittleres oder hohes Risiko darstellt. VUSC arbeitet außerdem on premises, sodass sensible Daten jederzeit beim VUSC-Nutzer bleiben und nicht an fremde Server geschickt werden.
Die Experten des Fraunhofer SIT zeigen VUSC erstmals auf der Security-Messe it-sa in Nürnberg, die vom 8. bis 10. Oktober stattfindet. Der Fraunhofer-Stand befindet sich in Halle 9, Nr. 234. Mehr Infos zum Messeauftritt finden sich unter www.sit.fraunhofer.de/itsa2019.
Verantwortlicher für diese Pressemitteilung:
Fraunhofer-Institut für Sichere Informationstechnologie
Herr Oliver Küch
Rheinstraße 75
64295 Darmstadt
Deutschlandfon ..: +49 6151 869-213
web ..: https://www.sit.fraunhofer.de
email : oliver.kuech@sit.fraunhofer.deDie Fraunhofer-Gesellschaft ist die führende Organisation für angewandte Forschung in Europa. Unter ihrem Dach arbeiten 67 Institute und Forschungseinrichtungen an Standorten in ganz Deutschland. 24.000 Mitarbeiterinnen und Mitarbeiter bearbeiten das jährliche Forschungsvolumen von mehr als 2,1 Milliarden Euro. Davon fallen über 1,8 Milliarden Euro auf den Leistungsbereich Vertragsforschung. Über 70 Prozent dieses Leistungsbereichs erwirtschaftet die Fraunhofer-Gesellschaft mit Aufträgen aus der Industrie und mit öffentlich finanzierten Forschungsprojekten. Die internationale Zusammenarbeit wird durch Niederlassungen in Europa, Nord- und Südamerika sowie Asien gefördert.
Pressekontakt:
Fraunhofer-Institut für Sichere Informationstechnologie
Herr Oliver Küch
Rheinstraße 75
64295 Darmstadtfon ..: +49 6151 869-213
web ..: https://www.sit.fraunhofer.de
email : oliver.kuech@sit.fraunhofer.deDisclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.Lesen Sie auch:
- Neuer Workshop von Seerene senkt Einstiegshürden für Software Analytics
HPI-Spin-Off identifiziert Optimierungspotenzial im Software-Engineering anhand realer Unternehmensdaten... - File-Sharing-Software Pydio Cells kommt in neuer Version
Mehr Performance, neue Unternehmensfunktionen, ein besseres UX und ein Migrationspfad zu Pydio 8... - Das Portal Software-Infos-247.de informiert mit News, Tipps, Videos, Links & Lexikon zum Thema Software!
Das Webportal Software-Infos-247.de informiert mit News, Infos, Tipps, Fotos, Videos, einem Forum und einem Lexikon zum Thema Software!... - Deutschlands verlorene 13 Jahre Teil 6 – Überblick über das Justizsystem und mögliche Schwachstellen
Michael Ghanem stellt in "Deutschlands verlorene 13 Jahre Teil 6" die ökonomischen und politischen Zusammenhänge unter Berücksichtigung der Kriminalität dar.... - Feuer von Notre Dame offenbart Schwachstellen beim Brand- und Arbeitsschutz auf Großbaustellen
Auf Baustellen gibt es oft eine erhöhte Brandgefahr. Dazu kommen meist unübersichtliche Fluchtwegsituationen und schwierige Rettungsumstände. Brände auf Baustellen gefährden Leib und Leben.... - Fraunhofer-Software: Visualisierungen für eine effiziente Stadtplanung
Bürgerbeteiligung sichert Akzeptanz neuer Projekte... - Wer suchet der findet – solange sie fiel. Eine junge Frau sucht einen Ausweg.
In ihrem ersten Buch "Wer suchet der findet" erzählt die Autorin Vanessa Sommer die tragische Geschichte von Anna, die ein Leben voller Hindernisse führen muss. Wird sie einen Ausweg finden?... - Morgenfiktion – Wie ein Sterbenskranker zurück ins Leben findet
Die Fiktion auf ein "Morgen" - Hoffnung und der Wille zum Weiterleben: Reinhard Belser beschreibt, wie er sich durch Zuversicht und Kraft aus einer scheinbar aussichtslosen Lage befreien konnte....
Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von Informieren.eu verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.
Sie wollen diese Informationen verlinken? Der Quellcode lautet:
Neuer Codescanner findet Software-Schwachstellen ohne Quellcode
veröffentlicht am 2. Oktober 2019 in der Rubrik Presse - News
Dieser Content wurde auf Informieren 81 x angesehen • Content-ID 72018
- Neuer Workshop von Seerene senkt Einstiegshürden für Software Analytics
Neuer Codescanner findet Software-Schwachstellen ohne Quellcode
Lesezeit dieser Information ca. 2 Minuten, 2 Sekunden
News-ID 72018
auf Informieren suchen
neu veröffentlicht – jetzt informieren
- Entdecken Sie unseren hochwertigen Service für die Entsorgung von Computer-Müll.
- Neue Wege im Forderungsmanagement in turbulenten Zeiten
- Holzbetonverbund Geschossdecken mit Mikrokerven sparen Zeit, Material und Geld
- Neue Online-Plattform: kredit-vergleich.ch vereinfacht den Kreditvergleich in der Schweiz
- Mörtel 3.0
- ABODO® Premium Plus, das nachhaltige Fassaden- und Terrassenholz erster Güte
- Neuzugang in der audimus-Familie: Daniel Krißgau erweitert das Team
- ELA Container erhält den Niedersächsischen Außenwirtschaftspreis 2024
- frank. with benefits – extra Vitamine und Mineralstoffe in frank. Säften
News bloggen – Leser informieren
Betreiben Sie Öffentlichkeitsarbeit im Internet (online PR). Berichten Sie was für News es bei Ihnen gibt. Das schafft Traffic auf die eigene Seite.
News und Informationen manuell auf diversen Portalen verbreiten kostet viel Zeit. Diese Arbeit nimmt Ihnen der Presseverteiler Connetar ab. Mit einem Klick wird dieser auch auf diesem Portal erscheinen. Testen Sie den Presseverteiler kostenlos.
News und Informationen manuell auf diversen Portalen verbreiten kostet viel Zeit. Diese Arbeit nimmt Ihnen der Presseverteiler Connetar ab. Mit einem Klick wird dieser auch auf diesem Portal erscheinen. Testen Sie den Presseverteiler kostenlos.
Informieren – Archiv
Informieren und Werben