CodeSonar®: Schutz vor Cyber-Kriminalität mit Visueller Sicherheitsanalyse

Netzwerk-Komponenten spielen in Embedded-Systemen eine immer größere Rolle. Hacker haben es daher einfacher Schwachstellen Ihrer Software für Angriffe zu nutzen.

Embedded-Software Entwickler müssen ihre Applikationen gegen hochspezialisierte Cyber-Attacken, wie Command-Injections oder Format-String-Attacks schützen. Ein derartiger Schutz der Software erfordert die volle Ausschöpfung aller zur Verfügung stehenden Testmöglichkeiten. So sollte der Quellcode mit statischen Analyseverfahren analysiert und das Programm zur Laufzeit mit dynamischen Testverfahren überprüft werden. Für Third-Party- und Open-Source-Komponenten sowie Programmbibliotheken empfiehlt sich eine binäre Analyse.

Mit Visual-Taint-Analysis Angriffsflächen erkennen

CodeSonar 4 verfügt über ein Analyseverfahren, das auf potentiell gefährdete Datenflüsse im Code hinweist. Die Ergebnisse der Taint-Analyse können direkt im Code angezeigt werden. Wahlweise ist auch eine Visualisierung innerhalb eines High-Level Programm-Architektur Diagramms möglich. Dadurch vereinfacht sich das Aufdecken gefährdeter Programmpfade erheblich.

Durch eine verbesserte Performance und ständige Optimierung der Analyse-Algorithmen zur Auffindung gefährdeter Datenflüsse ist CodeSonar 4 ein unverzichtbares Werkzeug zum Schutz vor Buffer Over- oder Underruns, Command-Injections, SQL-Injections sowie Attacken durch erzwungenen überlauf von Integer-Variablen.

Vorteile der CodeSecure Sicherheitsanalyse:

• Umfassende Sicherheitsanalyse der Anwendung
  CodeSonar verbindet die neuesten Sicherheitsanalyseverfahren für statische Prüfungen in nur einem Interface und ermöglicht damit eine bisher unerreicht intensive Prüfung der Software.
• Schutz vor Code-Injections
  GammaTech ist mit CodeSonar führend im Bereich der Taint-Analysetechnik. Mit einer effektiven Methodik können gefährdete Datenflüsse im Code identifiziert und eliminiert werden.
• Schutz vor gefährdeten Drittanbieter Komponenten
  Embedded-Systeme bestehen immer häufiger aus verschiedenen netzwerkfähigen Komponenten von Dritten, deren sicherheitstechnische Qualität sich Ihrem Einfluss entzieht. Damit erhöht sich die Gefahr für eigene Komponenten. CodeSonar ermöglicht selektiv eine vollständige, objektiv nachvollziehbare Sicherheitsanalyse Ihrer Software außerhalb von breiten Verbundsystemen in die Ihre Komponente eingebunden werden soll.
• Schutz vor Datendiebstahl
  Kundendaten sind ein sensibles Gut. Umso wichtiger ist es, diese optimal zu schützen. CodeSonar und andere CodeSecure Tools finden weltweiten Einsatz zum Schutz sensibler Daten.