Logo
11.07.2019

Artikel

GrammaTech tritt MISRA-Komitee bei

Dr. Paul Anderson, Vice President of Engineering bei GrammaTech, gehört nun dem MISRA-Komitee an, um an den Richtlinien für sichere und zuverlässige Software-Entwicklung mitzuarbeiten.

lesen
Logo
05.06.2019

Artikel

Binary-Analyse und -Rewriting unter MIT-Lizenz

GrammaTech will die Zusammenarbeit von Entwicklern in den Bereichen Binäranalyse, Reverse Engineering und Binary Rewritings fördern. GTIRB-Datenstruktur, Disassembler und Code-Rewriter des Herstellers werden deshalb künftig in einer Open-Source-Suite bereitgestellt.

lesen
Logo
07.05.2019

Artikel

Open-Source-Tools für Binäranalyse und Rewriting

GrammaTech, stellt seine Datenstruktur „GrammaTech Intermediate Representation for Binaries“ (GTIRB) als Open-Source-Software zur Verfügung, um die Zusammenarbeit zwischen Entwicklern und Anwendern im Bereich der Binäranalyse, des Reverse Engineerings und des Binary Rewritings zu...

lesen
Logo
06.05.2019

Artikel

Binary-Analyse und -Rewriting unter MIT-Lizenz

GrammaTech will die Zusammenarbeit von Entwicklern in den Bereichen Binäranalyse, Reverse Engineering und Binary Rewritings fördern. GTIRB-Datenstruktur, Disassembler und Code-Rewriter des Herstellers werden deshalb künftig in einer Open-Source-Suite bereitgestellt.

lesen
Logo
12.11.2018

Artikel

Reverse Engineering für Embedded Software auf UML-Basis

Wie lassen sich die Architekturinformationen von Binärdateien wiederherstellen? Mit einem entsprechenden Forschungsauftrag befasst sich aktuell GrammaTech – und wird dabei vom Office of the Secretary of Defense mit einer Million Dollar unterstützt.

lesen
Logo
09.11.2018

Artikel

Reverse Engineering für Embedded Software auf UML-Basis

Wie lassen sich die Architekturinformationen von Binärdateien wiederherstellen? Mit einem entsprechenden Forschungsauftrag befasst sich aktuell GrammaTech – und wird dabei vom Office of the Secretary of Defense mit einer Million Dollar unterstützt.

lesen
Logo
04.10.2018

Artikel

Statische Code-Analyse in Continuous-Integration und -Deployment-Prozessen

Innerhalb von CI/CD-Prozessen, sprich Continuous Integration und Deployment, spielt Qualitätssicherung eine zentrale Rolle. Immerhin sollen diese agilen Methoden besseren Code und leichtere Fehlerbeseitigung gewährleisten. Besonders im Embedded-Umfeld kommt es dabei darauf an, di...

lesen
Logo
02.10.2018

Artikel

Agile und sichere Embedded-Software-Entwicklung

Innerhalb von CI/CD-Prozessen, sprich Continuous Integration und Deployment, spielt Qualitätssicherung eine zentrale Rolle. immerhin sollen diese agilen Methoden besseren Code und leichtere Fehlerbeseitigung gewährleisten. Besonders im Embedded-Umfeld kommt es dabei darauf an, di...

lesen
Logo
26.09.2018

Artikel

GrammaTech erweitert CodeSonar 5 um C-Decompiler

CodeSonar, das Tool zur statischen Code-Analyse von GrammaTech, verfügt in der neuen Version 5 über einen integrierten C-Decompiler für Binärcode.

lesen
Logo
05.09.2018

Artikel

Stolperfalle Copy & Paste: Kopierte Fehler im Software-Code aufspüren

Auch wenn es als schlechter Stil gilt, ist Copy&Paste dennoch unter Entwicklern ein gängiges Verfahren zur Code-Wiederverwertung. Doch können dabei auch vorhandene Sicherheitslücken kopiert werden – und neue Fehler entstehen. Die statische Code-Analyse kann helfen, Bugs in ko...

lesen
Logo
29.08.2018

Artikel

GrammaTech veröffentlicht CodeSonar 5

Mit CodeSonar 5 hat GrammaTech die neueste Version des Tools für statische Code-Analyse veröffentlicht. Unterstützt werden nunmehr die Programmiersprache C# sowie Microsoft Visual Studio.

lesen
Logo
24.08.2018

Artikel

GrammaTech veröffentlicht CodeSonar 5

Mit CodeSonar 5 hat GrammaTech die neueste Version des Tools für statische Code-Analyse veröffentlicht. Unterstützt werden nunmehr die Programmiersprache C# sowie Microsoft Visual Studio.

lesen
Logo
08.08.2018

Artikel

Sichere Software sorgt für sichere Medizingeräte

Software spielt bei medizinischen Geräten eine immer größere Rolle. Damit steigen auch die Risiken. Denn Sicherheitslücken durch Programmierfehler können lebensbedrohlich werden. Idealerweise werden Fehler also bereits während der Entwicklung entdeckt.

lesen
Logo
24.05.2018

Artikel

Risiko Insider-Angriffe – Code-Manipulationen erkennen

Nicht nur versehentliche Fehler gefährden die eigene Software: Auch böswillige Angriffe durch Insider stellen ein erhebliches Risiko dar. Um absichtliche Code-Manipulationen und versteckten Schadcode zu finden, bietet sich die statische Analyse an. Eigener, aber auch Code aus fre...

lesen
Logo
02.05.2018

Artikel

Sicherheitslücke im Linux-Tool beep als Einfallstor ins System

Schadcode muss nicht zwingend über bekannte Programme in ein System vordringen, es genügt ein kleines Schlupfloch wie der aktuelle Bug im Linux-Tool beep.c. Solche Sicherheitslücken laufen oft unter dem Testing-Radar hindurch, lassen sich aber durchaus aufspüren.

lesen
Logo
02.05.2018

Artikel

Sicherheitslücke im Linux-Tool beep als Einfallstor ins System

Schadcode muss nicht zwingend über bekannte Programme in ein System vordringen, es genügt ein kleines Schlupfloch wie der aktuelle Bug im Linux-Tool beep.c. Solche Sicherheitslücken laufen oft unter dem Testing-Radar hindurch, lassen sich aber durchaus aufspüren.

lesen
Logo
26.04.2018

Artikel

Linux-Tool beep als Einfallstor

Schadcode muss nicht zwingend über bekannte Programme in ein System vordringen, es genügt ein kleines Schlupfloch wie der aktuelle Bug im Linux-Tool beep.c. Solche Sicherheitslücken laufen oft unter dem Testing-Radar hindurch, lassen sich aber durchaus aufspüren.

lesen
Logo
16.01.2018

Artikel

Statische Analyse bei Objective-C

Objective-C ist im Apple-Universum besonders beliebt, doch wie bei allen C-Derivaten leidet auch hier die Sicherheit unter strukturellen Mängeln. Statische Code-Analysen können die Code-Qualität deutlich verbessern und die Time to Market senken.

lesen
Logo
11.01.2018

Artikel

GrammaTech schützt kritische Software vor Spectre

Die Cyber Hardening Services von GrammaTech für Intel- und AMD-Prozessoren wurden nun um Schutz vor Spectre-Angriffen erweitert. Mit diesen Services können bestehende Anwendungen gegen die jüngst unter dem Namen Spectre bekannt gewordenen Angriffe auf die Sprungvorhersage geschüt...

lesen
Logo
11.01.2018

Artikel

GrammaTech schützt kritische Software vor Spectre

Die Cyber Hardening Services von GrammaTech für Intel- und AMD-Prozessoren wurden nun um Schutz vor Spectre-Angriffen erweitert. Mit diesen Services können bestehende Anwendungen gegen die jüngst unter dem Namen Spectre bekannt gewordenen Angriffe auf die Sprungvorhersage geschüt...

lesen
Logo
14.12.2017

Artikel

Tainted Data identifizieren

Angriffe auf Websites, Anwendungen oder sogar auf moderne Autos erfolgen meist über das Einschleusen manipulierter Daten. Für sichere Software ist es also wichtig, alle potenziellen Input-Quellen zu kennen und entsprechend ihrer Vertrauenswürdigkeit zu behandeln. Bei der Kontroll...

lesen
Logo
07.12.2017

Artikel

Statische Analyse rückt Cyber-Sicherheit und Services ins Zentrum der Entwicklung

Release 4.5 von CodeSonar (GrammaTech) bietet Unterstützung von Rapid-Development-Umgebungen, neue Code-Checkers zur Abwehr von Cyber-Kriminalität, verbesserte Gleitkomma-Unterstützung und den Software Assurance Service.

lesen
Logo
04.12.2017

Artikel

Time Bombs, CHROOT und verdächtige Prozesse aufspüren

Nicht selten kommt es in der Software-Entwicklung zu Insider-Angriffen, indem Schadcode während der Entwicklung in die Anwendung eingebaut wird. Dadurch entstehen Hintertüren, die Angriffe auf das Unternehmen oder auf dessen Kunden ermöglichen. Mit statischer Analyse lassen sich ...

lesen
Logo
12.10.2017

Artikel

Time Bombs, CHROOT und verdächtige Prozesse aufspüren

Nicht selten kommt es in der Software-Entwicklung zu Insider-Angriffen, indem Schadcode während der Entwicklung in die Anwendung eingebaut wird. Dadurch entstehen Hintertüren, die Angriffe auf das Unternehmen oder auf dessen Kunden ermöglichen. Mit statischer Analyse lassen sich ...

lesen
Logo
19.09.2017

Artikel

Binärcode-Analyse: Software- Qualität in fremden Händen

Zahlreiche Geräteentwickler kaufen die Embedded Software für ihr Industrie- oder IoT-Gerät von Drittanbietern zu. Doch wie ist zu gewährleisten, dass Code aus Händen Dritter zuverlässig und sicher ist?

lesen
Logo
05.09.2017

Artikel

Binärcode-Analyse: Software-Qualität in fremden Händen

Zahlreiche Geräteentwickler kaufen die Embedded Software für ihr Industrie- oder IoT-Gerät von Drittanbietern zu. Doch wie ist zu gewährleisten, dass Code aus Händen Dritter zuverlässig und sicher ist?

lesen
Logo
06.04.2017

Artikel

„Die meisten kennen die Herausforderungen, realisieren aber nicht, wie sehr sie davon betroffen sind“

Die meisten Unternehmen kennen mittlerweile die Herausforderungen, die das Thema Security bei der Umsetzung von IoT-Anwendungen mit sich bringt. Dennoch realisieren sie nicht immer, wie sehr sie davon betroffen sind, meint Mark Hermeling, Senior Director Product Markting beim ame...

lesen
Logo
02.11.2016

Artikel

Statische Codeanalyse prüft auf Softwaresicherheit

Software in medizinischen Geräten darf keine Fehler enthalten. Die FDA empfiehlt Entwicklern die Etablierung von Verifikationsprozessen und die Anwendung der statischen Codeanalyse, um die gefährlichsten Fehlertypen und Sicherheitsrisiken aufzuspüren.

lesen
Logo
31.10.2016

Artikel

Die statische Codeanalyse prüft auf Softwaresicherheit

Fehlerhafte Software in medizinischen Geräten führt im schlimmsten Fall dazu, dass Patienten sterben. Neben verbesserter Software sollen Verifikationsprozesse und statische Codeanalyse helfen.

lesen
Logo
31.10.2016

Artikel

Die statische Codeanalyse prüft auf Softwaresicherheit

Fehlerhafte Software in medizinischen Geräten führt im schlimmsten Fall dazu, dass Patienten sterben. Neben verbesserter Software sollen Verifikationsprozesse und statische Codeanalyse helfen.

lesen
Logo
31.10.2016

Artikel

Die statische Codeanalyse prüft auf Softwaresicherheit

Fehlerhafte Software in medizinischen Geräten führt im schlimmsten Fall dazu, dass Patienten sterben. Neben verbesserter Software sollen Verifikationsprozesse und statische Codeanalyse helfen.

lesen