GrammaTech wurde für seine fortschrittliche statische Code-Analyse und herausragende Leistungen in der Forschung im Auftrag des Department of Homeland Security gewürdigt.
Ithaca, NY (USA) – 24. September 2019 – GrammaTech, einer der führenden Anbieter für statische Code-Analyse, hat es in die Top-Ten-Liste der Anbieter für Security-Lösungen der Homeland Security 2019 der Zeitschrift Government CIO Outlook (GovCIO) geschafft.
Die Auswahl der Top-Ten-Unternehmen traf die Redaktion von GovCIO gemeinsam mit einer Expertenkommission. GrammaTech wurde aufgrund der jüngsten Forschungsergebnisse aufgenommen, die das Unternehmen im Rahmen des “Static Analysis Modernization Program” (STAMP) erzielte. STAMP ist eine Initiative des Direktorats “Science and Technology” des Department of Homeland Security (DHS) der USA. Die Ideen und Ansätze, die GrammaTech in diesem Rahmen entwickelte, haben das Potenzial, den Bereich Cyber-Security in der Verteidigungstechnologie grundlegend zu verändern. Dabei ragt insbesondere der Einsatz maschinellen Lernens heraus, mit dem es gelang, Regeln für die korrekte Nutzung von APIs (Application Programming Interfaces) zu ermitteln. Dieses war durch die Analyse eines immensen Code-Korpus aus der Open-Source-Welt möglich. Damit können nun Tools zur statischen Code-Analyse trainiert werden, so dass diese eine fehlerhafte API-Nutzung in Software-Projekten erkennen können. Mit Hilfe des maschinellen Lernens bei der Regeldefinition konnten für die statische Code-Analyse weitaus mehr Tests zu deutlich geringeren Kosten erarbeitet werden, als das manuell der Fall wäre. Das Ergebnis dieser Arbeit ist bereits in der aktuellen Version von GrammaTech CodeSonar® verfügbar.
“Wir haben durch tausende Open-Source-Programme die Regeln ermittelt und diese in CodeSonar® sowie andere Code-Analyzer aus der Open-Source-Welt integriert”, so Tim Teitelbaum, CEO von GrammaTech. “Damit stehen die Ergebnisse unserer Forschung auch den Open-Source-Communities zur Verfügung. Kurz gesagt entwickeln wir die Technologie weiter, um das Ausmerzen von Schwachstellen bereits in einer frühen Phase des Software Development Lifecycles einfacher zu machen.”
Im Rahmen von STAMP arbeitet GrammaTech zudem als Mitglied des Steuerungskomitees zusammen mit Microsoft an den offenen Standards des “Static Analysis Results Interchange Formats” (SARIF). “Wir haben es für verschiedene Open-Source-Tools ermöglicht, ihre Ergebnisse nach SARIF zu exportieren”, erläutert Teitelbaum. “Das erleichtert den Import dieser Daten in Tools, die SARIF unterstützen. Dazu zählen etwa GrammaTech CodeSonar® oder Microsoft VS Code.”
Das vollständige Interview mit GrammaTech-CEO Tim Teitelbaum steht in der jüngsten Ausgabe von GovCIO bereit (in englischer Sprache).
The views and conclusions contained herein are those of the authors and should not be interpreted as necessarily representing the official policies or endorsements, either expressed or implied, of the Department of Homeland Security.
Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn ( https://www.linkedin.com/company/grammatech) für weitere Informationen.
Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com
Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de