GrammaTech veröffentlicht seine Datenstruktur „GrammaTech Intermediate Representation for Binaries“ (GTIRB) zur Unterstützung von Binäranalyse und Reverse Engineering unter der freien MIT-Lizenz.
Ithaca, NY (USA) – 2. Mai 2019 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, stellt seine Datenstruktur „GrammaTech Intermediate Representation for Binaries“ (GTIRB) als Open-Source-Software zur Verfügung, um die Zusammenarbeit zwischen Entwicklern und Anwendern im Bereich der Binäranalyse, des Reverse Engineerings und des Binary Rewritings zu erleichtern.
Die Binäranalyse identifiziert Schwachstellen in einer binär vorliegenden Software, so dass diese mithilfe von Binary Rewriting behoben werden können. Beide Verfahren erfordern eine hohe Ausgangsqualität der Intermediate Representation (IR) sowie einen hochwertigen Disassembler, der diese IR aus den Executables erzeugt.
Binäranalyse, Reverse Engineering und Binärtransformation gewinnen immer mehr an Bedeutung, wenn es um den Schutz komplexer Software-Systeme vor Cyber-Manipulation geht. Dies hat sich nicht zuletzt im Rahmen der DARPA Cyber Grand Challenge 2016 oder der Veröffentlichung des Reverse-Engineering-Tools Ghidra durch den amerikanischen Auslandsgeheimdienst NSA im März 2019 gezeigt. GrammaTech, mit 20 Jahren Entwicklungserfahrung auf diesem Gebiet im Rücken, erweitert nun die bereits vorhandenen Ressourcen mit der Freigabe von GTIRB. Das Ziel ist, den Fortschritt in diesem hochtechnologischen Bereich durch bessere Zusammenarbeit zu beschleunigen. Dazu stellt GrammaTech neben IR for Binaries auch den schnellen und genauen Dissembler ddisasm unter die Open-Source-Lizenz, um die Binärdateien für GTIRB vorzubereiten. Das Rundumpaket wird durch einen einfachen GTIRB-pprinter ergänzt, um den Zyklus von der Binärdatei zur IR und – einen Standard-Compiler und Linker vorausgesetzt – wieder zurück abzudecken.
„Wir hoffen, dass die Freigabe von GTIRB, ddisasm und GTIRB-pprinter als Open-Source-Suite einen niedrigschwelligen Zugang zu diesem Bereich ermöglicht. Jeder mit einem neuen, interessanten Ansatz bei Binäranalyse, Systemhärtung und Rewriting kann seine Vorstellungen damit ausprobieren, ohne vorab mit immensem Aufwand eine brauchbare IR zu erstellen,“ sagt Eric Schulte, Director of Automated Software Engineering bei GrammaTech. „Wir sind wirklich stolz auf diese Tools und werden sie in Kooperation mit unseren Kunden fortlaufend weiterentwickeln.“
GTIRB und ddisasm unterliegen der MIT- und aGPL-Lizenz, sie stehen unter https://github.com/GrammaTech/gtirb und https://github.com/GrammaTech/ddisasm zum Download bereit. Interessierte sind dazu eingeladen, an den Projekten mitzuwirken.
About GrammaTech:
GrammaTech’s advanced static analysis tool CodeSonar© is used by software developers worldwide, spanning a myriad of embedded software industries including avionics, government, medical, military, industrial control, and other applications where reliability and security are paramount. Originally spun out of Cornell University, GrammaTech is now a leading research center for software security, and a commercial vendor of software-assurance tools and advanced cyber-security solutions. With both static and dynamic analysis tools that analyze source code as well as binary executables, GrammaTech continues to advance the science of superior software analysis, providing technology for developers to produce safer software. For more information, visit www.grammatech.com or follow us on LinkedIn: https://www.linkedin.com/company/grammatech
Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com
Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de