Sorgen Analyse-Tools für wurmresistente Software?

Als Microsoft Hilfe benötigte, um den vielen Fehlern im Betriebssystem Windows Herr zu werden, fiel die Entscheidung auf die Technologie der „statischen Source Code Checker“ und ein Unternehmen namens Intrinsa.

Intrinsas Produkt namens PREfast analysierte den von den Entwicklern geschriebenen Code und markierte potentielle Fehler. Der Softwaregigant fand das Programm so nützlich, dass er 1999 für 60 Millionen Dollar gleich die ganze Firma aufkaufte. Inzwischen versucht eine Handvoll anderer Anbieter ähnlicher Produkte die Kunden zur Nutzung ihrer Programme zur Aufdeckung möglicher Sicherheitslücken zu bewegen.

Für Microsoft sind solche Tools inzwischen zum integralen Bestandteil seiner Trustworthy Computing Initiative geworden, die Windows-Computer zuverlässiger machen soll. Der Softwarehersteller schult zwar ohnehin jährlich 20.000 Entwickler in sicherer Programmierung, doch fördern die Tools vor allem die Disziplin bei der täglichen Arbeit, so Michael Howard, der für das Sicherheitsprogramm des Unternehmens verantwortlich ist.

„Wir haben nicht dieselben Sicherheitsprobleme wie vor fünf Jahren“, sagte Howard. „Unsere Leute sind gut geschult, so dass sie diese Probleme kennen, und die Tools sind viel besser geworden. Kein Entwickler schreibt schlechten Code. Es wird von Anfang an besserer Code geschrieben.“

Eine Handvoll weiterer Unternehmen hat inzwischen mit dem Vertrieb ähnlicher Tools wie dem von Microsoft verwendeten statischen Source Code Checker begonnen. Obwohl diese Tools bislang vor allem im akademischen Bereich entwickelt wurden um Daten zu Softwarefehlern zu sammeln, halten diese Unternehmen die Programme für ausgereift genug, um auch zum kommerziellen Einsatz dienen zu können. Angesichts der Unmenge an Sicherheitslücken sind zudem immer mehr IT-Manager in den Unternehmen bereit, diese Technologie auszuprobieren.

Page: 1 2 3 4

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

9 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

9 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

16 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago