technologie

technologie

Der Hintergrund

In den letzten Jahren wurden im Rahmen des Code Intelligence-Projektes Möglichkeiten erforscht, mit hoher Präzision und leicht verständlicher Anwendung Sicherheitslücken in Quellcode zu identifizieren. Hier wurde bestätigt, dass mit Fuzzing die meisten kritischen Sicherheitslücken der letzten Jahre gefunden wurden.

Fuzzing

Der Einsatz von Technologien wie Fuzzing erfordert bislang hochqualifizierte IT Security-Experten und ist sehr zeitaufwendig in der Durchführung. Fuzzing hat bis jetzt nur bei Big-Playern wie Microsoft und Google Einzug in den QM Prozess gefunden. Damit auch Sie von Fuzzing profitieren können, hat Code Intelligence die CI-Security Suite entwickelt.

CI-Security Suite

Die CI-Security Suite hilft Ihnen dabei Fuzzing in Ihren QM Prozess zu integrieren. Mit Hilfe von Fuzzing werden kritische Sicherheitslücken und Abstürze, ohne False Positives, gefunden. Diese Softwarelösung erlaubt es Entwicklern ohne Software Testing Expertise, Sicherheitslücken im Softwarecode zu entdecken und zu schließen, bevor zu es zu ungewollten Fremdzugriffen und Datenverlusten kommt. Die CI-Security Suite ist eine Möglichkeit präventiv Sicherheit und Qualität in Softwarecode zu gewährleisten. Sie ist dafür konzipiert das Unternehmen von der Entstehung des Softwarecodes in Entwicklungsabteilungen bis zur regelmäßigen Überprüfung durch die Qualitätssicherung zu begleiten.

Publikationen

Yakdan, Khaled, et al. “No More Gotos: Decompilation Using Pattern-Independent Control-Flow Structuring and Semantic-Preserving Transformations.” NDSS. 2015. Distinguished Paper Award.

Yakdan, Khaled, et al. “Helping Johnny to Analyze Malware: A Usability-Optimized Decompiler and Malware Analysis User Study.” Security and Privacy (SP), 2016 IEEE Symposium on. IEEE, 2016.

Perl, Henning, et al. “VCCFinder: Finding potential vulnerabilities in open-source projects to assist code audits.” Proceedings of the 22nd ACM SIGSAC Conference on Computer and Communications Security. ACM, 2015.