Das kalifornische Start-Up-Unternehmen Fortify Software hat ein Toolset gelauncht, das helfen soll, Software auf Sicherheitslücken zu überprüfen und zu testen. Die Software von Fortify, die so konzipiert ist, dass sie am Ende eines Tages über den programmierten Code läuft, analysiert diesen und kann nach Angaben des Herstellers mehr als 500 Fehler finden, die später zu Sicherheitsproblemen führen. Sie erklärt die Probleme und schlägt Lösungen vor. Änderungen müssen die Programmierer aber händisch durchführen. Fortify Software wurde von den Silicon-Valley-Finanziers Kleiner Perkins Caufield & Byers gegründet.
Das Projekt ist eine Antwort auf die steigende Zahl von Computer-Attacken, die die Schutzmechanismen von Unternehmen und Regierungsbehörden umgehen. Die Software von Fortify basiert auf der Tatsache, dass die meisten Sicherheitsprobleme durch bekannte Programmierfehler verursacht werden.
Beispielsweise könnte ein Programmierer übersehen, dass es eine Codesequenz dem User erlaubt, einen Text beliebiger Länge in die Adresse eines Web-Browsers einzufügen. Ein Hacker könnte so später Millionen von Zeichen in dieses Feld einfügen. Diese bekannte Form der Attacke, die Pufferüberlauf genannt wird, kann den Absturz eines Programms verursachen und dem Angreifer die Kontrolle über den Computer ermöglichen.
Neueste Kommentare
Noch keine Kommentare zu Software spürt Programmierfehler automatisch auf
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.