Software spürt Programmierfehler automatisch auf

Zunehmende Zahl von Computer-Attacken soll bekämpft werden

Das kalifornische Start-Up-Unternehmen Fortify Software hat ein Toolset gelauncht, das helfen soll, Software auf Sicherheitslücken zu überprüfen und zu testen. Die Software von Fortify, die so konzipiert ist, dass sie am Ende eines Tages über den programmierten Code läuft, analysiert diesen und kann nach Angaben des Herstellers mehr als 500 Fehler finden, die später zu Sicherheitsproblemen führen. Sie erklärt die Probleme und schlägt Lösungen vor. Änderungen müssen die Programmierer aber händisch durchführen. Fortify Software wurde von den Silicon-Valley-Finanziers Kleiner Perkins Caufield & Byers gegründet.

Das Projekt ist eine Antwort auf die steigende Zahl von Computer-Attacken, die die Schutzmechanismen von Unternehmen und Regierungsbehörden umgehen. Die Software von Fortify basiert auf der Tatsache, dass die meisten Sicherheitsprobleme durch bekannte Programmierfehler verursacht werden.

Beispielsweise könnte ein Programmierer übersehen, dass es eine Codesequenz dem User erlaubt, einen Text beliebiger Länge in die Adresse eines Web-Browsers einzufügen. Ein Hacker könnte so später Millionen von Zeichen in dieses Feld einfügen. Diese bekannte Form der Attacke, die Pufferüberlauf genannt wird, kann den Absturz eines Programms verursachen und dem Angreifer die Kontrolle über den Computer ermöglichen.

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Software spürt Programmierfehler automatisch auf

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *