Neuer Codescanner zum Auffinden von Software-Schwachstellen ohne Quellcode

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: Fraunhofer SIT
Veröffentlicht von SecuPedia-Redaktion am 4. Oktober 2019.

Darmstadt, 02.10.2019 - Das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt hat mit VUSC – kurz für Vulnerability Scanner – einen neuen Codescanner entwickelt, der Unternehmen und Entwicklern helfen soll, Schwachstellen in fremdem Code innerhalb von Minuten aufzuspüren. „Die zu untersuchende Datei wird einfach per drag and drop in den Scanner geladen“, erklärt Dr. Steven Arzt, Projektleiter VUSC und Abteilungsleiter am Fraunhofer SIT. Für den Scan-Vorgang benötige der Codescanner keinen Quellcode – „das ist ein Alleinstellungsmerkmal unserer Entwicklung“, so Arzt. VUSC finde nicht nur Fehler und Sicherheitslücken, sondern klassifiziere diese auch. So könnten Nutzer erkennen, ob die gefundene Schwachstelle ein niedriges, mittleres oder hohes Risiko darstelle. Die Lösung arbeite on premises, sodass sensible Daten beim Nutzer bleiben und nicht an fremde Server geschickt werden.

Das Fraunhofer SIT stellt seine Entwicklung auf der Security-Messe it-sa vom 8. bis 10. Oktober in Nürnberg vor (Halle 9, Stand 234).

Weitere Informationen unter www.sit.fraunhofer.de/vusc/

 

Kategorien E-Mail Service konfigurieren

  • Sicherheitstechnik/Produktmeldungen/Firmenmeldungen
  • Sicherheitsmanagement

Benutzergruppe

  • Alle Benutzer