technologie

Der Hintergrund

In den letzten Jahren wurde im Rahmen des Code Intelligence-Projektes Möglichkeiten erforscht, mit hoher Präzision und leicht verständlicher Anwendung Sicherheitslücken in Quellcode zu identifizieren. Die dadurch entwickelte CI-Security Suite hilft Ihnen dabei Fuzzing als noch kostspielige Technologie in Ihren QM Prozess zu integrieren. Mit Hilfe des Fuzzings werden kritische Sicherheitslücken und Abstürze gefunden und das ganz ohne false positives. Diese Softwarelösung erlaubt es Entwicklern ohne Expertise im Bereich Softwarecodenanalyse, Sicherheitslücken im Softwarecode zu entdecken und zu schließen, bevor zu es zu ungewollten Fremdzugriffen und Datenverlusten kommt. Die CI-Security Suite ist eine Möglichkeit präventiv Sicherheit und Qualität in Softwarecode gewährleisten. Sie ist dafür konzipiert das Unternehmen von der Entstehung des Softwarecodes in Entwicklungsabteilungen bis zur regelmäßigen Überprüfung durch die Qualitätssicherung zu begleiten.

Publikationen

Yakdan, Khaled, et al. “No More Gotos: Decompilation Using Pattern-Independent Control-Flow Structuring and Semantic-Preserving Transformations.” NDSS. 2015. Distinguished Paper Award.

Yakdan, Khaled, et al. “Helping Johnny to Analyze Malware: A Usability-Optimized Decompiler and Malware Analysis User Study.” Security and Privacy (SP), 2016 IEEE Symposium on. IEEE, 2016.

Perl, Henning, et al. “VCCFinder: Finding potential vulnerabilities in open-source projects to assist code audits.” Proceedings of the 22nd ACM SIGSAC Conference on Computer and Communications Security. ACM, 2015.