Anzeige

Code scannen

Fehler und Sicherheitslücken in Software verursachen Schäden in Milliardenhöhe, können den Ruf eines Unternehmens ruinieren und gefährden im schlimmsten Fall die Sicherheit von Menschen.

Deshalb hat das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt VUSC – den Codescanner entwickelt. VUSC – kurz für Vulnerability Scanner – hilft Unternehmen und Entwicklern, Schwachstellen in fremdem Code innerhalb von Minuten aufzuspüren.

Im Gegensatz zu herkömmlichen Analysetools benötigt VUSC nicht den Quellcode der zu untersuchenden Software. Außerdem lässt sich der Codescanner im eigenen Netzwerk betreiben, sodass sensible Informationen nicht ungewollt das Unternehmen verlassen. Experten schätzen, dass die jährlichen Verluste durch Softwarefehler und Sicherheitslücken allein in Deutschland rund 84 Milliarden Euro betragen. Für Entwickler, Softwarehersteller und Anwender ist deshalb die Fehlerfreiheit und Sicherheit ihrer Software entscheidend. Doch wie erkennen IT-Abteilungen, ob die neu gekaufte Softwarelösung sicher und fehlerfrei ist? Wie überprüfen Hersteller eingekauften Code von externen Entwicklern auf Fehler? Und wie weiß der Entwickler, ob seine App keine Schwachstellen enthält?

Schnelle Ergebnisse und Risikoeinschätzung

Mit dem neuen Codescanner VUSC, den Softwaresicherheitsexperten des Fraunhofer SIT entwickelt haben, lassen sich diese Fragen innerhalb von Minuten beantworten. „Die zu untersuchende Datei wird einfach per drag and drop in den Scanner geladen“, erklärt Dr. Steven Arzt, Projektleiter VUSC und Abteilungsleiter am Fraunhofer SIT. Für den Scan-Vorgang benötigt VUSC keinen Quellcode – „das ist ein Alleinstellungsmerkmal unserer Entwicklung“, sagt Steven Arzt. VUSC findet nicht nur Fehler und Sicherheitslücken, sondern klassifiziert diese auch. So können Nutzer mit einem Blick erkennen, ob die gefundene Schwachstelle ein niedriges, mittleres oder hohes Risiko darstellt. VUSC arbeitet außerdem on premises, sodass sensible Daten jederzeit beim VUSC-Nutzer bleiben und nicht an fremde Server geschickt werden. 

www.sit.fraunhofer.de/vusc
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Fernsehgerät

Fernsehgerät in Corona-Zeiten wieder etwas wichtiger

Das Fernsehgerät ist in deutschen Haushalten in Corona-Zeiten einer Studie zufolge wieder etwas wichtiger geworden. «58 Prozent der Personen ab 14 Jahren in Deutschland nennen den TV-Bildschirm als wichtigstes Gerät zur Videonutzung.
Medien-Auswahl

Corona: Vertrauen in klassische Medien steigt

Durch den Ausbruch der Corona-Pandemie schätzen zwei von drei Briten klassischen Journalismus mehr. Vor allem für Menschen unter 35 Jahren haben Zeitungen und Nachrichtensender im Fernsehen deutlich an Wert gewonnen. In der Krise fühlen sich Menschen bei…
Digital

Digitalangebote ersetzen Behördengang nicht

In der Coronakrise weichen Verbraucher oft auf Online-Angebote aus, um die Gefahr einer Ansteckung mit Covid-19 bei persönlichem Kontakt zu vermeiden. Für Behördengänge gilt dies allerdings nicht.
Digitale Medien

Eröffnungsgipfel Münchner Medientage - Auftakt zur Lage der Branche

Wie steht es um die Medien? Mit dem traditionellen Eröffnungsgipfel zur Lage der Branche starten am Montag (13.00 Uhr) offiziell die Münchner Medientage.
Cybercrime

Tatort Homeoffice: Cyberkriminelle nehmen Heimarbeit ins Visier

Keine persönlichen Treffen, keine gemeinsame Kaffeepause, allein vor dem Bildschirm - für viele Arbeitnehmer hat die Corona-Pandemie den Alltag verändert. Auch Kriminelle haben sich längst auf die neue Arbeitswelt - für viele im Homeoffice eingestellt. Für…

Zwischen „Wird nicht funktionieren“ und „Wird die Weltherrschaft übernehmen“

Wird Künstliche Intelligenz irgendwann den Menschen versklaven und die Weltherrschaft übernehmen oder ist die Technologie hoffnungslos überschätzt und wird nie richtig funktionieren? In der Bevölkerung haben beide Thesen ähnlich viele Anhänger, wie eine…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!