GrammaTech arbeitet an neuen SW-Analysetechnologien

Zuschlag für DARPAs ‚Space/Time Analysis for Cybersecurity‘ (STAC) Programm geht an GrammaTech

ITHACA, NY (USA) – 18. Mai 2015 – GrammaTech, Inc (http://www.grammatech.com)., eines der führenden Forschungszentren für Cybersecurity-Lösungen, wurde von der U.S. Defense Advanced Research Projects Agency (DARPA) mit der Entwicklung einer Technologie beauftragt, um Denial-of-Service (DoS)-Schwachstellen in Software und andere Sicherheitslücken, die auf Komplexitäten von Zeit und Platz beruhen, aufzuspüren.
Auf der Suche nach innovativen Ansätzen hat die DARPA GrammaTech mit der Lösung dieses Problems innerhalb ihres „Space/Time Analysis for Cybersecurity“ (STAC)-Programms beauftragt. Die Initiative soll es Analysten ermöglichen, zwei Arten von Sicherheitslücken zu identifizieren, die auf dem Platz- und Zeitverbrauch des Programms basieren. GrammaTech wird die Technologie entwickeln, um diese Schwachstellen automatisch zu finden.

Die erste Fehlergruppe – Algorithmic Complexity Vulnerabilities – ermöglicht einem Angreifer, Eingaben zu erstellen, die übermäßigen Speicherverbrauch herbeiführen können; oft werden damit DoS (Denial-of-Service) Angriffe initiiert, die das Reaktionsvermögen einer Softwareanwendung stören. DoS Attacken sind ungemein heftig geworden, beispielsweise zuletzt auf GitHub, wo sie beinahe fünf Tage lang Störungen verursachten.

Beim zweiten Typ Schwachstelle – Side-Channel Leaks – kann ein Hacker aus der Beobachtung der Softwarenutzung in Bezug auf Zeit und Platz auf vertrauliche Informationen schließen. Gemäß einem Bericht in Forbes bezeichnen Forscher diese Angriffe als „Spion im Sandkasten“, weil Hacker ihre Daten (z.B. Zeitinformationen) durch das Ausspähen von Bewegung sammeln.

Die Technologie von GrammaTech wird diese Schwachstellen im Java Bytecode aufspüren, ohne dass dafür der Zugang zum Quellcode des Programms erforderlich ist. Das Unternehmen wird auf seine führenden statischen Analysetechnologien aufsetzen und auch mit namhaften Forschungsuniversitäten zusammenarbeiten. Forscher in der Yale Universität werden neueste Entwicklungserfolge in der ressourcengebundenen Analyse beisteuern, und die Universität von Wisconsin-Madison wird wegweisende Arbeit im Bereich Formanalyse beisteuern, die die kombinierte Technologie ermöglichen, um die Abhängigkeit des Ressourcenverbrauchs auf vernetzten Datenstrukturen zu erfassen.

„DoS-Attacken auf wichtige nationale Infrastruktur sind besonders problematisch, beispielsweise die Angriffe (attributed to Iran) auf Wells Fargo, die Bank of America, Chase, und andere Bankinstitute“, erläutert Tim Teitelbaum, CEO von GrammaTech. „Gemeinsam mit anderen Auftragsarbeiten, an denen wir mit der DARPA arbeiten, soll dieses Projekt eine wichtige Cybersecurity-Bedrohung für unseren Staat lösen.“

Über Grammatech (ww.grammatech.com):
GrammaTech, gegründet in den Informatik-Laboren der Cornell Universität (USA), ist ein führender Anbieter von Tools für Softwaresicherheit und hochentwickelten Cyber-Security Lösungen. Das Unternehmen entwickelt statische und dynamische Analyse-Tools, die sowohl Quellcode als auch ausführbare Binärdateien analysieren und Programmierfehler und Sicherheitslücken identifizieren. Zu den wichtigsten Produkten zählen die Software-Analyse-Tools CodeSonar® und CodeSurfer®. Weltweit nutzen Software-Entwickler die GrammaTech Lösungen für Embedded Systeme in allen Branchen, in denen Zuverlässigkeit und Sicherheit höchste Priorität haben. Der Hauptsitz von GrammaTech ist in Ithaca (New York), weitere Standorte befinden sich in Madison (Wisconsins) und Davis (Kalifornien).

Firmenkontakt
GrammaTech, Inc.
Laurel Stewart
531 Esty Street 531
NY 14850 Ithaca
001 607-273-7340 – 168
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding b. München
+49 8122 559 17-0
beate@lorenzoni.de
http://www.lorenzoni.de

Hasselwander-PR

PR-Neuigkeiten: Das individuelle Partnernetzwerk

Recent Posts

Human Quality Capital: Wiesbadener Führungsexpertin erhält höchste Auszeichnung für Zukunftsansatz im KI-Zeitalter

Warum Unternehmen künftig mehr in menschliche Reife investieren müssen – Platin-Auszeichnung für Ines Rauscher im…

2 Stunden ago

Stadt Dachau – vielfältiges Kultur- und Freizeitprogramm lädt zum Entdecken ein

Von spannenden Veranstaltungen bis hin zu kühlenden Orten zum Entspannen Biergarten am Wasserturm (Bildquelle: @…

2 Stunden ago

Buch Mitarbeiterbindung: Jetzt im Handel!

Der Nutzen von Mitarbeiterbindung für Retention Management, Arbeitgeberattraktivität, Performance Improvement Fachkräftemangel? Personalmangel? Hier sind die…

2 Stunden ago

Cyberangriff auf Unternehmen und Selbständige: Soforthilfe durch Rechtsanwälte für Cyberkriminalität

Cyberexperten prognostizieren einen Anstieg der Online-Kriminalität und Online Anlagebetrugsfällen in den kommenden Jahren und eine…

2 Stunden ago

Young Talents Day: Nachwuchsförderung in der Wiener Top-Hotellerie

Challenges, Keynotes und prominente Gäste sorgen für unvergesslichen Austausch Young Talents Day: Das stolze SiegerteamEine…

3 Stunden ago

Sieben Fragen vor jedem Online-Marketing-Vertrag

cloudWEB zeigt Schweizer KMU, wie sie seriöse von unseriösen Marketing-Angeboten unterscheiden cloudWEB, Google Partner aus…

4 Stunden ago