Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Programmiererin

Forscher der Boston University und des Research-&-Development-Spezialisten Draper haben ein System entwickelt, mit dessen Hilfe potenzielle Schwachstellen in Software künftig deutlich schneller und effizienter aufgespürt werden können.

Das neuartige Tool setzt dabei auf maschinelles Lernen und Neuro-linguistisches Programmieren (NLP), um automatisch verschiedene für Hacker leicht angreifbare Stellen im Quellcode von C- und C++-Software ausfindig zu machen. Die Methode, die später auch auf weitere Programmiersprachen erweitert werden soll, lieferte in ersten Tests "vielversprechende Ergebnisse".

Tausende neue Schwachstellen jedes Jahr

"Cyber-Kriminelle erfinden ständig neue Wege, um IT-Systeme und Applikationen zu kompromittieren. Dabei geht es typischerweise darum, neue Möglichkeiten zu finden, bestehende Schwachstellen in Software auszunutzen", zitiert "TechXplore" aus dem Projektbericht der Forscher aus Boston und Cambridge. Diese seien kleine Fehler, die von den Entwicklern der entsprechenden Programme gemacht wurden. "Solche Fehler können sich sehr schnell weiter ausbreiten, insbesondere durch die Verwendung von Open-Source-Software oder der mehrfachen Nutzung eines Codes", betonen die Experten.

Jedes Jahr würden tausende neue Schwachstellen bekannt und in der Common Vulnerabilities and Exposures (CVE)-Datenbank öffentlich gemacht. Viele der Anfälligkeiten würden aber auch nach ihrem Aufdecken gleich intern von Entwicklern wieder behoben. "Wenn das nicht gründlich genug gemacht wird, können diese verwundbaren Stellen von Angreifern missbraucht werden. Das kann manchmal verheerende Folgen haben", so die Forscher, die in diesem Zusammenhang auf jüngste Attacken à la "Heartbleed" oder "WannaCry" (pressetext berichtete: http://pte.com/news/20170906023) verweisen.

"Vielversprechende Ergebnisse"

Um ihrem Analyse-Tool das selbständige Aufspüren von Schwachstellen anzutrainieren, haben die Wissenschaftler das System zunächst mit einem großen Datensatz gefüttert, der Millionen von Open-Source-Funktionen enthält. Diese wurden anschließend mithilfe von drei statischen Analyse-Werkzeugen nach potenziellen Problemen durchleuchtet und in unterschiedliche Gefahrenkategorien einteilt. "Auf Basis dieses Datensatzes haben wir dann ein schnelles und skalierbares Such-Tool entwickelt, das selbst dazulernen und den Quellcode direkt interpretieren kann", schildern die Forscher.

Bei ersten Testläufen mit verschiedenen echten Softwarepaketen und dem aktuellen Benchmark-Datenset des National Institute of Standards and Technology lieferte das neue Suchwerkzeug dabei den Angaben seiner Entwickler zufolge durchwegs "vielversprechende Ergebnisse". "Die Resultate zeigen, dass unser Ansatz auch in der Praxis sehr gut geeignet ist, um Schwachstellen in Software aufzuspüren", resümieren die Wissenschaftler, die künftig neben C und C++ auch noch andere Programmiersprachen für ihr Analyse-Tool anbieten wollen.

www.pressetext.com
 

GRID LIST
Tb W190 H80 Crop Int F53e8a21219b5d2582a8221198c70645

Plattform zeigt Chancen und Risiken von KI

Künstliche Intelligenz (KI) wird künftig die Sicherheit von IT-Systemen verbessern. In…
Tb W190 H80 Crop Int 9eab959ba4f8c2783edd0e0b95719695

Xentral ERP veröffentlicht kostenlose Open-Source-Version

Automatisches Einlesen von Belegen via Texterkennung, neues responsives Layout und eine…
Festplatte

So viel Speicherplatz verbraucht das Zettabyte-Zeitalter

33 Zettabytes Daten hat die Menschheit 2018 generiert. Hinter dieser unscheinbaren Zahl…
Tb W190 H80 Crop Int F14ee4d1a775288daf282460e916d8a4

Huawei bietet Deutschland "No-Spy-Abkommen" an

Der Gründer des umstrittenen chinesischen Telekommunikationskonzerns Huawei, Ren…
Intel

Intel steigt bei 5G-Modems für Handys aus

Der US-Chipriese Intel steigt aus dem Geschäft mit 5G-Smartphone-Modems aus. Damit räumt…
Hacker Pst

Hacked: IT-Outsourcer Wipro schon seit Monaten infiltriert

Der drittgrößte indische IT-Outsourcer Wipro mit einem Quartalsumsatz von knapp 2…