Parasoft präsentiert umfangreichste CERT C Lösung auf dem Markt

Parasoft C/C++test: Entwicklungstests nach CERT C Security Standard

Parasoft präsentiert umfangreichste CERT C Lösung auf dem Markt

Monrovia (USA)/Berlin, 7. August 2018 – Parasoft, führender Anbieter von automatisierten Software Testing Technologien, kündigt die neueste Version (10.4.0) von Parasoft C/C++test an, der integrierten C und C++ Entwicklungstest-Lösung für Unternehmens- und Embedded Anwendungen. Sie enthält die umfangreichste Software Engineering Institute (SEI) CERT C Lösung mit kompletter statischer Analyseabdeckung der CERT C Security Coding Standard Regeln und speziellem Compliance-Reporting, um Kunden bei der Sicherheit ihres C-Codes zu unterstützen. Zudem beinhaltet diese Version auch Support für den AUTOSAR C++14 Coding Standard, einen neuen Ansatz für Stubs (Platzhalter)-Konfigurationen, verbesserte Modultest-Berichte zur Befolgung von Sicherheitsstandards und Support für über 20 neue Compiler.

Immer mehr Firmware und IoT-Geräte werden in C entwickelt, dadurch ist auch die Wahrscheinlichkeit gestiegen, dass Code mit Sicherheitsschwachstellen veröffentlicht wird. Durch den neuen Support für CERT C hilft Parasoft C/C++test nun Unternehmen beim Aufdecken von Sicherheitsschwachstellen in ihrem Code und bei der Einhaltung des Standards. Das bedeutet eine hohe Genauigkeit der Codechecker um eine geringe Anzahl an Fehlalarmen sicherzustellen, und ausgefeiltes, mit dem CERT C Standard übereinstimmendes Compliance-Reporting, um zugehörige Kosten und Aufwand zu minimieren.

„In dieser Version von Parasoft C/C++test bieten wir Support für Standards wie AUTOSAR C++14, High Integrity C++ und SEI CERT C, was unseren Kunden deren Einhaltung erleichtert“, erläutert Miroslaw Zielinski, C/C++test Produktmanager bei Parasoft. „Es gibt derzeit keine vergleichbare Lösung auf dem Markt mit diesem Support-Level für CERT C.“

Zusätzlich zum CERT C Support unterstützt die Version 10.4.0 von C/C++test Kunden auch bei der Erfüllung von Anforderungen der funktionellen Sicherheit und von industriellen Zertifzierungsstandards:
– Support für AUTOSAR C++14 und High Integrity C++ (HIC++) Codierstandards: Damit können Kunden aus dem Automotive-Markt und anderen Märkten die Konformität ihres C/C++ Codes prüfen.
– Verbessertes Stubbing Framework: Es ermöglicht Kunden das schnelle Erstellen von Logik für Stubbed Code (Platzhalter-Code) und das einfache Teilen/Wiedereinsatz von erstellten Anlagen für eine maximale Flexibilität.
– Verbesserte Modultest-Berichte: Sie dokumentieren die Ergebnisse aus den Testausführungen, einschließlich Details zur Testumgebung, Testkonfiguration und ausgeführten Testfällen, die typischerweise bei Codeprüfungen für die Konformität mit Standards wie IEC 61508, ISO 26262 und DO 178B benötigt werden für den Nachweis, dass die Systemanforderungen korrekt implementiert wurden.

Details zu Parasoft C/C++test stehen unter http://www.parasoft.com/products/ctest.
Weitere Informationen finden sich im Blog auf der Parasoft Webseite.

Parasoft bietet innovative Lösungen, die zeitaufwändige Testaufgaben automatisieren und dem Management intelligente Analysen an die Hand geben, um den Fokus auf das Wesentliche zu legen. Die Technologien von Parasoft reduzieren den Zeit-, Arbeits- und Kostenaufwand für die Auslieferung sicherer, zuverlässiger und standardkonformer Software. Dies geschieht durch die Integration von statischen und Laufzeit-Analysen, Unit-, Funktions- und API-Tests sowie Service-Virtualisierung. Parasoft unterstützt Software-Unternehmen bei Entwicklung und Implementierung von Anwendungen in den Märkten Embedded, Enterprise und IoT. Mit Testtools für Entwickler, Reports/Analysen für das Management und Datenübersichten für Führungskräfte unterstützt Parasoft den Erfolg von Unternehmen in den strategisch wichtigsten modernen Entwicklungsinitiativen – Agile, Continous Testing, DevOps und Security.

Firmenkontakt
Parasoft Corp.
Erika Barron
E. Huntington Drive 101
91016 Monrovia, CA
001 (626) 256-3680
info@parasoft.com
http://www.parasoft.com

Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding
+49 8122 559 17-0
beate@lorenzoni.de
http://www.lorenzoni.de

GrammaTech: Software Hardening Technologien für SW-Sicherheit

Größerer Software-Schutz für Embedded Geräte in Zeiten des IoT

Ithaca, NY (USA) – 25. April 2016 – GrammaTech (http://www.grammatech.com), ein führender Anbieter von Lösungen für Software-Sicherung, Hardening und Cybersicherheit, kündigt die Entwicklung neuer Technologien für modernstes Software Hardening (Softwarehärtung) an. Die meisten Geräte auf dem Markt sind nicht auf die hohen Anforderungen an Vernetzung, Erreichbarkeit und Remotebetrieb moderner IoT- Systeme ausgelegt. Die Software Hardening Tools und Techniken von GrammaTech ergänzen die statischen Analyseprodukte und -services des Unternehmens, und unterstützen Teams bei der Entwicklung von höchst stabiler Software und bei der Minimierung von Risiken durch Sicherheitslücken und andere Fehler.

Die heutige Wirtschaft ist abhängig von untereinander vernetzten, immer verfügbaren Internetgeräten, um Städte, Häuser und Transport mit Strom zu versorgen. Leider sind diese Systeme gängige Ziele von böswilligen Online-Angriffen, die zu immer mehr Fehlern und Sicherheitslücken führen. Um dieses weltweite Problem zu lösen, setzt GrammaTech mit seiner Software Hardening Forschung neue Maßstäbe bei der Technologie zum Schutz von Software für Embedded Geräte:
– Statische Techniken: Binäranalyse, Umwandlung und Neuschreibung:
Die statische Härtung erlaubt Entwicklungs- und Arbeitsteams
Binary Executables zu analysieren, auszubessern und zu implementieren, um gefährliche Schwachstellen zu beseitigen. Für den zusätzlichen Schutz von Anwendungen können Entwickler ihre Binärdateien vor dem Einsatz umwandeln mithilfe von Technologien wie:
— Confinement (Einschließen) – Ermöglicht einer Anwendung, einen
Angriff abzuwehren, die bösartige Aktivität einzusperren und weiterhin sicher abzulaufen.
— Diversification (Diversifizierung) – Eine Technik zur Veränderung von Code und Speicherlayout, um potenzielles Ausnutzen einer Schwachstelle zu verhindern, die Stabilität zu erhöhen und Systemen eine längere Laufzeit mit größerer Sicherheit zu ermöglichen.

-Dynamische Techniken: Laufzeit-Monitoring:
Der steigende Bedarf an höherer Sicherheit treibt den Einsatz von RASP (Run-Time Application Self-Protection) -Techniken in IT und mobilen Anwendungen voran. Leider sind diese Technologien der ersten Generation aufgrund der anfallenden Leistungseinbußen inkompatibel mit Embedded und M2M Software. Gemeinsam mit Forschungssponsoren und Pilotkunden, einschließlich der Leistungen für die DARPA Cyber Grand Challenge, arbeitet GrammaTech an der Weiterentwicklung dieser Technologien für den Embedded Einsatz. Die Run-Time Monitore von GrammaTech ermöglichen Geräten eine Grundform der Selbstbeobachtung, indem die Systeme Abweichungen von erwartetem Verhalten erkennen und auf Angriffe mit Warnungen reagieren, Wiederherstellungsprozesse in Gang setzen oder insgesamt abschalten, um sensible Daten zu schützen.

Die Software Hardening Technologien von GrammaTech werden bestehende Lösungen unterstützen, mit denen Geschäftskunden ihre Zuverlässigkeits- und Sicherheitsziele erfolgreich umsetzen können. Grammatechs Mission ist die Entwicklung neuer Produkte, die von Embedded Entwicklungsteams weltweit einfach einsetzbar sind. Mit diesen neuen Software Hardening Technologien können Teams aufgespürte Sicherheitslücken reparieren und zugleich Schutzmaßnahmen für ihre Geräte hinzufügen – für die noch unbekannten Gefahren, sobald sie eingesetzt sind. Damit erhöhen sie die Stabilität ihrer Software erheblich.

„Moderne Computingsysteme stehen unter permanenter Bedrohung, und Angriffe sind traurig aber wahr“, so Dr. David Melski, VP Research bei GrammaTech. „Strenge Analyse- und Hardening-Techniken können zwischen Überleben oder Erliegen eines Angriffs entscheiden. Für den sicheren Betrieb wird Software Hardening zunehmend wichtiger.“

GrammaTech arbeitet laufend an Forschungsprojekten zur Weiterentwicklung bei Software Hardening. Zu den aktuellen Projekten zählt die Teilnahme im BRASS (Building Resource Adaptive Software Systems)-Programm der DARPA. Es zielt auf die Entwicklung von Technologie ab, mit der sich Software automatisch anpasst, um die Funktionalität in einem sich wandelnden Umfeld beizubehalten.

Über GrammaTech (www.grammatech.com):
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, in verschiedensten Märkten wie Luft-/Raumfahrt, Automotive, Medizintechnik und andere Anwendungen, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute treibt das Unternehmen die Wissenschaft der Software-Sicherheit, Software Hardening und autonomes Computing voran und bietet Techniken und Technologien, mit denen Software-Teams sichere und stabilere Software programmieren können.

Firmenkontakt
GrammaTech, Inc.
Mary Shelato
531 Esty Street 531
NY 14850 Ithaca
001 607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding b. München
+49 8122 559 17-0
beate@lorenzoni.de
http://www.lorenzoni.de

GrammaTech: Software-Sicherheit für Großunternehmen

GrammaTech Optimiert CodeSonar Angebot für Teams in Großunternehmen

GrammaTech: Software-Sicherheit für Großunternehmen

Ithaca/USA – 18. April 2016 – GrammaTech, ein führender Anbieter von Lösungen für Software-Sicherung, Hardening und Cybersicherheit, kündigt die Version 4.2 von CodeSonar an. Das statische Analysetool für Unternehmen mit „Null-Fehler-Toleranz“ prüft sowohl Quell- als auch Binärcode, um ernste Sicherheits- und Qualitätfehler zu identifizieren, die zu Systemabstürzen, Speicherfehlern, Date Races und anderen unerwarteten Schwachstellen führen können schon zu einem frühen Entwicklungszeitpunkt. Die neueste Version 4.2 wurde speziell für Unternehmensumgebungen optimiert und enthält nun breiteren Support für Teams und Fähigkeiten für große Anwendungen. Projektmanagern in Großunternehmen bietet CodeSonar 4.2 mehrere Vorteile:

– Geschwindigkeit und Leistungsfähigkeit – Zusätzlich zur verbesserten Analyse von mehreren gleichzeitigen Projekten profitiert CodeSonar von Tune-Ups, die eine höhere Geschwindigkeit bei der Verarbeitung von sehr großen Codebasen erzielen.
– Integrationen – Die Verbesserungen von CodeSonar 4.2 zielen auf Unterstützung bei Integrationen innerhalb Softwaresystemen auf Unternehmensebene ab, einschließlich Support für das Fehlerverfolgungstool Jira und das Continuous Integration Tool Jenkins.
– Software Standards – Mit optimiertem Support von Sicherheitsstandards einschließlich einer breiteren Abdeckung von CWE und MISRA unterstützt CodeSonar 4.2 Unternehmen bei der Erfüllung von Standards noch besser. Die Automatisierung von CodeSonar ist eine wirkungvolle Hilfe bei Test- und Dokumentationsanforderungen für Codierstandards und erleichtert die Hürden der Zertifizierung.

In der Version 4.2 enthält CodeSonar auch routinemäßige Verbesserungen wie ein Upgrade des Parsers für bessere Kompatibilität mit modernen C/C++-Dialekten, und Upgrades seiner Binär-Analyse-Engine.

„Die statische Analyse ist eine wichtige Komponente im Software-Sicherungs-Toolset, speziell für Unternehmen mit großen Systemen und enormen Mengen an Code zum Testen“, erläutert Paul Anderson, VP Engineering bei GrammaTech. „Mit den neuesten Verbesserungen bringt CodeSonar auch Großunternehmen die Vorteile der statischen Analyse näher, und gestaltet Software-Sicherung und Sicherheitsprüfungen weniger abschreckend.“

CodeSonar 4.2. ist ab Q2/16 verfügbar.

Über GrammaTech (www.grammatech.com):
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, in verschiedensten Märkten wie Luft-/Raumfahrt, Automotive, Medizintechnik und andere Anwendungen, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute treibt das Unternehmen die Wissenschaft der Software-Sicherheit, Software Hardening und autonomes Computing voran und bietet Techniken und Technologien, mit denen Software-Teams sichere und stabilere Software programmieren können.

Firmenkontakt
GrammaTech, Inc.
Mary Shelato
531 Esty Street 531
NY 14850 Ithaca
001 607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding b. München
+49 8122 559 17-0
beate@lorenzoni.de
http://www.lorenzoni.de

NetModule: Cyber-Kriminelle müssen draußen bleiben

Safety & Security Features der NetModule Railway Router

NetModule: Cyber-Kriminelle müssen draußen bleiben

Bern/Niederwangen, 7. April 2016 – Verstärkten Schutz vor Cyber-Angriffen bietet NetModule für seine Railway Router. Damit thematisiert der Kommunikationsspezialist sichere WAN- und WLAN-Verbindungen in Zügen, die mit dem Ausbau von (P)WLAN zunehmend in den Fokus rücken. Mit seinen zertifizierten Railway Routern stellt NetModule eine Schlüsselkomponente für (P)WLAN bereit – sie ermöglichen den Austausch von Betriebsdaten, Fahrgastinformationssysteme, das Absetzen von Notrufen und Entertainment der Zugpassagiere.

Damit Angreifer keine Chance haben, hat NetModule verschiedene Sicherheitsmaßnahmen in seine Router integriert und arbeitet ständig an der Sicherheit der Software. Verbesserungen gibt es in verschiedenen Bereichen wie Login und SSL. Ferner wurde die Sicherheit des USB Autorun Features verbessert: Es wird mit einer Verzögerung von 3 Sekunden nach dem Anstecken des USB-Sticks gestartet. Es kann nicht parallel laufen, außerdem ist der physikalische Zugang zum NetModule Router notwendig. Damit ist das USB-Autorun Feature weder anfällig für Brute-Force-Angriffe noch für Wörterbuch-Attacken.
Die NetModule Router sind auch gegen andere oft genutzte Angriffsmethoden gut geschützt:
– Keine privaten Schlüssel hinterlegt auf NetModule Routern:
Die Software der NetModule Router enthält keine festcodierten Schlüssel oder Zertifikate. Der Anwender muss beim Konfigurieren des Geräts die Schlüssel und Zertifikate zur Sicherstellung von Diensten (z.B. HTTP- und SSH-Server) oder zur Implementierung von Authentifizierung und Verschlüsselung (z.B. für VPN-Tunnel und WLAN-Clients) explizit erstellen. Sollte noch stärkere Kryptografie erforderlich sein, empfiehlt NetModule, die Schlüssel auf einem externen RNG (Random Number Generator)-Gerät anzulegen oder alle Zertifikate insgesamt auf einem Remote-Zertifizierungsserver zu verwalten.
– Keine Standardpasswörter oder -zugangsdaten:
Die NetModule Router Software nutzt keine Standardpasswörter oder -zugangsdaten. Stattdessen muss der Anwender das Administrationspasswort beim ersten Start-up des Routers setzen, und legt damit automatisch das Root-Passwort auf dasselbe Passwort fest. Erst danach ermöglicht der WebManager das Erstellen weiterer User mit entsprechenden Berechtigungen.

Über NetModule AG (www.netmodule.com ):
Die NetModule AG ist ein führender Hersteller von Kommunikationsprodukten für M2M und IoT. Ein Schwerpunkt bilden Lösungen für Anwendungen im Bereich Transportation, den öffentlichen Nah- und Fernverkehr sowie Industrie 4.0. Die zertifizierten Geräte integrieren neueste Drahtlos-Technologien sowie diverse Schnittstellen für Anwendungsbereiche, in welchen robuste Kommunikation gefragt ist – Informationssysteme, Fahrerkommunikation, Passagier WLAN Fernwartung, Condition Monitoring sowie Datenaustausch in Echtzeit.
Das 1998 gegründete Schweizer Unternehmen hat seinen Hauptsitz in Bern mit Niederlassungen in Basel und Winterthur, sowie Tochtergesellschaften in Frankfurt und Hong Kong. Zu den Kunden zählen u. a. Siemens, Philips, ABB, Alstom, Bombardier, MAN, ZF, DB, ÖBB, SBB, Vodafone und Swisscom, sowie eine Vielzahl von KMUs.

Firmenkontakt
NetModule AG
Jürgen Kern
Meriedweg 11
3172 Niederwangen
+41 (0)31/ 985 25 10
juergen.kern@netmodule.com
http://www.netmodule.com

Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni-Felber
Landshuter Straße 29
3172 Erding
+49 8122 55917-0
beate@lorenzoni.de
http://www.lorenzoni.de

Software Codeanalysetool CodeSonar erneut zertifiziert

CodeSonar 4.1- Zertifiziert für den Einsatz zur Entwicklung von sicherheitskritischer Software

Software Codeanalysetool CodeSonar erneut zertifiziert

Ithaca/USA, 17. März 2016 – GrammaTech (http://www.grammatech.com), ein führender Anbieter von Software- Sicherheitstools und Cyber-Security-Lösungen, gibt bekannt, dass sein Flaggschiff-Produkt CodeSonar, eine Software zur statischen Analyse, erneut für den Einsatz zur Entwicklung von sicherheitskritischer Software zertifiziert wurde. Die SGS TÜV Saar GmbH stufte CodeSonar 4.1 als zertifizierbar nach den internationalen Standards ISO 26262, IEC 61508 und EN 50129 ein, welche die funktionale Sicherheit von Elektronik innerhalb von Industrieanwendungen, Automotive Systems, Medizingeräten und Bahnanwendungen definieren.
Mit dem steigenden Einsatz von Software in unternehmens- und sicherheitskritischen Anwendungen und der Dringlichkeit von höherer Sicherheit setzen sich Standards für funktionale Sicherheit in internationalen Märkten immer mehr durch. Die statische Analyse vereinfacht die Durchsetzung von Programmierstandards bei Entwicklungsteams, steigert die umfassende Einhaltung eines geforderten Zertifizierungsstandards und verbessert zugleich die Code-Qualität. Insbesondere CodeSonar bietet Schlüsselfunktionen und Integrationen, die die Effizienz zwischen Teams fördern.
„Die Automatisierung und Gründlichkeit der statischen Analyse ist entscheidend, um die Entwicklung von sicherheitskritischer Software zu unterstützen, und um die Einhaltung von Sicherheitsstandards sicherzustellen,“ erläutert Dr. Paul Anderson, VP Enginering bei GrammaTech. „Standards für die funktionale Sicherheit werden immer wichtiger, darum haben wir CodeSonar um neue statische Prüfungen und zusätzliche Funktionen erweitert, so dass die Software dazu beiträgt, Konformität mit diesen Standards zu erhalten.“
Derzeit unterstützt CodeSonar die Einhaltung folgender Normen: MISRA C:2004 und 2012, ISO 26262, DO 178B, DISA STIG, FDA, MITRE“s CWE, NASA“s JPL Regeln und U.S. CERT“s Build Security In (BSI).

Über GrammaTech (www.grammatech.com):
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, in verschiedensten Märkten wie Luft-/Raumfahrt, Automotive, Medizintechnik und andere Anwendungen, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute treibt das Unternehmen die Wissenschaft der Software-Sicherheit, Software Hardening und autonomes Computing voran und bietet Techniken und Technologien, mit denen Software-Teams sichere und stabilere Software programmieren können.

Firmenkontakt
GrammaTech, Inc.
Mary Shelato
531 Esty Street 531
NY 14850 Ithaca
001 607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding b. München
+49 8122 559 17-0
beate@lorenzoni.de
http://www.lorenzoni.de

Cyber-Sicherheit im Visier von GrammaTech und NAVY

SMAC-Projekt (Szenario-Basierte Modellierung+Kontrolle) zum Schutz von Software-Apps vor Internet-Attacken

Cyber-Sicherheit im Visier von GrammaTech und NAVY

ITHACA, NY (USA), November 2015 – GrammaTech, ein führendes Forschungszentrum für Internet-Sicherheitslösungen, wird von der NAVY USA unterstützt, um seine Forschungen im Scenario-Based Modeling and Checking (SMAC / Szenario-basierte Modellierung und Kontrolle) fortzuführen. Hierbei handelt es sich um einen Ansatz, um Software-Anwendungen vor Internet-Attacken zu schützen – davon profitieren Branchen wie Nachrichtenwesen, Finanzwesen, Logistik und andere kommerzielle Märkte, die im Fokus von Angriffen durch Cyber-Kriminelle stehen.
Moderne Software-Anwendungen, die unter minimaler menschlicher Aufsicht laufen sollen, können nach einem Angriff fehlerhaft reagieren, sei es, dass sie kritische Daten preisgeben oder Gerätschaften oder Menschen schaden. Um dieses Problem zu lösen, werden zukünftige autonome „intelligente“ Software-Anwendungen mit Eigenwahrnehmung funktioneren. Solche autonom ablaufende Anwendungen kontrollieren nach Abweichungen vom erwarteten Verhalten, bewerten den Zustand, und reagieren zum Schutz der Ziele, indem sie Alarme auslösen, Wiederherstellungsvorgänge in Gang setzen oder das System herunterfahren. Das SMAC-Projekt zielt darauf ab, Software-Entwickler bei der effizienten Programmierung von Modellen mit „korrekter Verhaltensweise“, dem ihre Anwendungen folgen müssen, zu unterstützen.

„Ein zentrales Problem bei diesem Ansatz für Internet-Sicherheit ist die Definition eines genauen Modells, das zwischen gutem und schlechtem Verhalten unterscheidet“, so Tim Teitelbaum, CEO von GrammaTech. „Die meisten Systeme sind nur in Code umgesetzt. Ist die Umsetzung abgeschlossen, gibt es keine übergeordnete Beschreibung von korrektem Verhalten, das als Modell herangezogen werden kann. Der Kern unseres Ansatzes ist, Programmierern bei der Bestimmung ihres Modells zu helfen während sie codieren. Das wird das „intelligente Überwachen“ erleichtern – und die Navy, DoD und andere Softwarenutzer können bei der Bereitstellung von Systemen stärker darauf vertrauen, dass diese eventuelle Angriffe überstehen und sich verhalten wie vorgesehen.“
GrammaTech arbeitet bei diesem Forschungsprojekt mit der Universität von Pennsylvania zusammen, das vom Progressive Model Generation for Adaptive Resilient System Software Programm finanziert wird.
GrammaTech, Entwickler von SW-Sicherungstools (http://www.grammatech.com)

Über GrammaTech (www.grammatech.com)
GrammaTech ist ein führender Entwickler von Software-Sicherungstools und hochentwickelten Internet-Sicherheitslösungen. Die Software-Analyse-Experten entwickeln Technologien, mit denen Entwickler auf der ganzen Welt sichere und qualitati hochwertigste Software programmieren. Weltweit setzen Fortune 500-Unternehmen, Startups, Bildungseinrichtungen und Regierungsbehörden auf die Software-Entwicklungstools von GrammaTech.
Als führendes Forschungszentrum für Software-Sicherheit, Software-Hardening und Cyber-Security erweitert GrammaTech seine Lösungen ständig um neue Innovationen. Mit CodeSonar, der hochentwickelten SAST-Lösung (Software Analysis Tool), können Entwickler die teuersten und am schwersten auffindbaren Fehler schon früh im Entwicklungszyklus beseitigen. Denn es identifiziert kritische Sicherheitslücken aus Ressourcen- und Speicherproblemen, Sicherheitsdefekte, Multi-thread Concurrency Fehler, Verletzungen von Compliance und Standards und vieles mehr.

Firmenkontakt
GrammaTech, Inc.
Laurel Stewart
531 Esty Street 531
NY 14850 Ithaca
001 607-273-7340 – 168
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding b. München
+49 8122 559 17-0
beate@lorenzoni.de
http://www.lorenzoni.de

GrammaTech verdoppelt Cyber-Security Forschung

Fokus auf automatisierte Methoden zum Selbstschutz von Systemen vor Cyber-Angriffen

GrammaTech verdoppelt Cyber-Security Forschung

ITHACA, NY (USA) – 25. August 2015 – GrammaTech, ein führender Entwickler von Software-Sicherheitstools und modernen Cyber-Security-Lösungen, kündigt eine neue Forschungsinitiative an, um mithilfe von jüngsten Fortschritten bei Hard- und Software die Sicherheit eines Systems zu steigern. Dieses Projekt wird von der DARPA (Defense Advanced Reseach Projects Agency) unter dem Cyber Fault-Tolerant Attack Recoery (CFAR) Programm gefördert, und ist Teil umfassender Bemühungen von GrammaTech, um höchst effiziente automatisierte Abwehrmaßnahmen gegen alle Arten von Cyber-Angriffen zu entwickeln. Das CFAR Projekt ist eines von mehreren Cyber-Sicherheits-Projekten bei GrammaTech, und der fünfte von der DARPA erteilte Auftrag.

„Cyber-Sicherheit bleibt eine sehr große Herausforderung für unseren Staat und Handelsgeschäft“, betont Tim Teitelbaum, CEO von GramaTech. „Die IoT-Ära bedeutet eine echte Bedrohung für unsere Sicherheit und den sicheren Gerätebetrieb. Angesichts einer zusehends vernetzten arbeiten wir hart an unserer Fähigkeit, nicht nur Cyber-Angriffe von heute zu verhindern, sondern auch den von kriminellen Organisationen und Nationen geplanten Attacken vorzubeugen.“

Der neueste Vertrag kombiniert fortschrittliche Binäranalyse und Transformationstechnologie mit neuen Verfahren der Diversifizierung von Binärdaten. Die Software-Diversifizierung schafft kleine Variationen bei der Implementierung eines Programms, um potenzielle Attacken zu vermeiden, aber dennoch seine ursprüngliche Funktionalität zu erhalten. Mit der daraus entstehenden Technologie soll ein System verstehen können, wenn eines seiner Programmvarianten beeinträchtigt wurde. Die Zulieferer New York University und University of Iowa unterstützen GrammaTech bei der Entwicklung von Algorithmen, die sicherstellen, dass die automatisch generierten Varianten auf dieselbe Art funktionieren.
„Wenn ein System automatisch feststellen kann, dass es angegriffen wird, kann es automatisch verhindern, dass der Angreifer Zugang zum System erhält“, erklärt David Melski, VP Research bei GrammaTech, und PI für den CFAR Vertrag. „Durch die automatische Erkennung müssen wir uns nicht länger auf Menschen verlassen, um bösartige Aktivitäten aufzuspüren. In der heutigen vernetzten Welt erscheint das nicht mehr realistisch.“

Die Forschung von GrammaTech im Bereich Autonomes Computing beinhaltet derzeit mehrere andere DARPA Initiativen wie Vetting Commodity IT Software and Firmware (VET), MIning and Understanding Software Enclaves (MUSE), Space/Time Analysis for Cybersecurity (STAC) und die Cyber Grand Challenge. Dazu kommt die laufende Forschung in der Quellcode- und Binärcode-Analyse, um der Herausforderung der rapide steigenden Komplexität und Gefahren von großen Rechnersystemen zu begegnen.

Die Cyber-Sicherheitslösungen von GrammaTech – Software-Analyse und Software-Sicherheit, Binäry Transformations und Autonomic Computing – sind das Ergebnis jahrelanger Forschung mit sowohl akademischen als auch geschäftlichen Experten wie u.a. Universität Wisconsin-Madison, Universität von Virginia, Georgia Institute of Technology, Raytheon, National Science Foundation, NASA, DARPA und dem DoD. Vieles aus dieser Forschung, Techniken und Technologie ist in das Produkt CodeSonar von GrammaTech eingeflossen. Damit können Entwicklungsteams aus allen Branchen ihren Quell- und Binärcode schnell analysieren, um Fehler und Sicherheitsschwachstellen aufzufinden.

Über Grammatech (ww.grammatech.com):
Gegründet in den Informatik-Laboren der Cornell University (USA), ist GrammaTech heute ein führender Anbieter von Software-Assurance-Tools und moderner Cyber-Security-Lösungen. Mit statischen sowie dynamischen Analyseverfahren, die sowohl Quellcode als auch Maschinencode analysieren, stellt GrammaTech erstklassige statische Analysen für die Softwareoptimierung bereit. Software-Entwickler weltweit nutzen die GrammaTech Lösungen für Embedded Systeme in der Luft-/Raumfahrt-/Wehrtechnik, der Industrieelektronik, der Medizintechnik sowie in allen Branchen, in denen Zuverlässigkeit und Sicherheit höchste Priorität haben. Der Hauptsitz von GrammaTech ist in Ithaca (New York), weitere Standorte befinden sich in Madison (Wisconsins) und Davis (Kalifornien).

Firmenkontakt
GrammaTech, Inc.
Laurel Stewart
531 Esty Street 531
NY 14850 Ithaca
001 607-273-7340 – 168
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding b. München
+49 8122 559 17-0
beate@lorenzoni.de
http://www.lorenzoni.de