Categories: Software

Software spürt Programmierfehler automatisch auf

Das kalifornische Start-Up-Unternehmen Fortify Software hat ein Toolset gelauncht, das helfen soll, Software auf Sicherheitslücken zu überprüfen und zu testen. Die Software von Fortify, die so konzipiert ist, dass sie am Ende eines Tages über den programmierten Code läuft, analysiert diesen und kann nach Angaben des Herstellers mehr als 500 Fehler finden, die später zu Sicherheitsproblemen führen. Sie erklärt die Probleme und schlägt Lösungen vor. Änderungen müssen die Programmierer aber händisch durchführen. Fortify Software wurde von den Silicon-Valley-Finanziers Kleiner Perkins Caufield & Byers gegründet.

Das Projekt ist eine Antwort auf die steigende Zahl von Computer-Attacken, die die Schutzmechanismen von Unternehmen und Regierungsbehörden umgehen. Die Software von Fortify basiert auf der Tatsache, dass die meisten Sicherheitsprobleme durch bekannte Programmierfehler verursacht werden.

Beispielsweise könnte ein Programmierer übersehen, dass es eine Codesequenz dem User erlaubt, einen Text beliebiger Länge in die Adresse eines Web-Browsers einzufügen. Ein Hacker könnte so später Millionen von Zeichen in dieses Feld einfügen. Diese bekannte Form der Attacke, die Pufferüberlauf genannt wird, kann den Absturz eines Programms verursachen und dem Angreifer die Kontrolle über den Computer ermöglichen.

ZDNet.de Redaktion

Recent Posts

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

35 Minuten ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

15 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

15 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago