CodeSonar, das Tool zur statischen Code-Analyse von GrammaTech, verfügt in der neuen Version 5 über einen integrierten C-Decompiler für Binärcode.
Ithaca, NY (USA) – 26. September 2018 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, erweitert die Fähigkeit von CodeSonar zur statischen Analyse von Binärcode. Mit dem jüngst von GrammaTech veröffentlichten CodeSonar 5 können die Security-Verantwortlichen auch dann Schwachstellenanalysen vornehmen, wenn der Code nur binär und ohne Debugging-Informationen vorliegt. Derartige Anwendungen finden sich häufig in sicherheitskritischen, über das Internet erreichbaren Systemen wie Industrie-Controllern, Point-of-Sales-Systemen oder IoT (Internet of Things)-Geräten. Aber auch Geräte im Automotive-Bereich oder Teile der kritischen Infrastruktur wie Energie- oder Wasserversorgung sind davon betroffen.
Die Fähigkeiten von CodeSonar zur Analyse von Binärcode wurden mit Version 5 nochmals signifikant erweitert: Das Tool verfügt nun über einen integrierten C-Decompiler. Der zu analysierende Binärcode kann dadurch nicht nur wie bislang als Assembler-Code angezeigt werden. Mit CodeSonar 5 können die Security-Verantwortlichen Code, der im Rahmen der statischen Analyse Warnungen erzeugt, sich diesen auch als deutlich einfacher zu interpretierenden C-Code vorlegen lassen. Dadurch ist es nun auch möglich, Warnungen von CodeSonar innerhalb eines Rankings wie zum Beispiel CVSS (Common Vulnerability Scoring System) zu bewerten. Das erleichtert die Integration in ein Vulnerability-Management-Framework, das von vielen Standards wie PCI DSS (Payment Card Industry Data Security Standard), ISO 27001 oder FISMA (US Federal Information Security Management Act) gefordert wird.
„Die meisten Software-Teams führen Sicherheitsanalysen im Rahmen der Software-Entwicklung durch“, so Mark Hermeling, Senior Director Product Marketing bei GrammaTech. „Im Unterschied zu anderen Tools ermöglicht es CodeSonar for Binaries, die gleichen Analysen auch auf die finalen Binärdateien anzuwenden, ohne dass der Quellcode benötigt wird. Damit verfügen die Cyber-Security-Teams über ein mächtiges Werkzeug für die Untersuchung sicherheitskritischer Geräte.“
Das Upgrade steht allen Kunden mit aktivem Wartungsvertrag kostenlos zur Verfügung. Eine 30 Tage lang gültige Testversion von CodeSonar 5 steht unter go.grammatech.com bereit.
Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.
Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com
Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de