Sorgen Analyse-Tools für wurmresistente Software?

Als Microsoft Hilfe benötigte, um den vielen Fehlern im Betriebssystem Windows Herr zu werden, fiel die Entscheidung auf die Technologie der „statischen Source Code Checker“ und ein Unternehmen namens Intrinsa.

Intrinsas Produkt namens PREfast analysierte den von den Entwicklern geschriebenen Code und markierte potentielle Fehler. Der Softwaregigant fand das Programm so nützlich, dass er 1999 für 60 Millionen Dollar gleich die ganze Firma aufkaufte. Inzwischen versucht eine Handvoll anderer Anbieter ähnlicher Produkte die Kunden zur Nutzung ihrer Programme zur Aufdeckung möglicher Sicherheitslücken zu bewegen.

Für Microsoft sind solche Tools inzwischen zum integralen Bestandteil seiner Trustworthy Computing Initiative geworden, die Windows-Computer zuverlässiger machen soll. Der Softwarehersteller schult zwar ohnehin jährlich 20.000 Entwickler in sicherer Programmierung, doch fördern die Tools vor allem die Disziplin bei der täglichen Arbeit, so Michael Howard, der für das Sicherheitsprogramm des Unternehmens verantwortlich ist.

„Wir haben nicht dieselben Sicherheitsprobleme wie vor fünf Jahren“, sagte Howard. „Unsere Leute sind gut geschult, so dass sie diese Probleme kennen, und die Tools sind viel besser geworden. Kein Entwickler schreibt schlechten Code. Es wird von Anfang an besserer Code geschrieben.“

Eine Handvoll weiterer Unternehmen hat inzwischen mit dem Vertrieb ähnlicher Tools wie dem von Microsoft verwendeten statischen Source Code Checker begonnen. Obwohl diese Tools bislang vor allem im akademischen Bereich entwickelt wurden um Daten zu Softwarefehlern zu sammeln, halten diese Unternehmen die Programme für ausgereift genug, um auch zum kommerziellen Einsatz dienen zu können. Angesichts der Unmenge an Sicherheitslücken sind zudem immer mehr IT-Manager in den Unternehmen bereit, diese Technologie auszuprobieren.

Page: 1 2 3 4

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago