Software spürt Programmierfehler automatisch auf

15. April 2004, 11:01
4 Postings

Vermehrte Computer-Attacken sollen bekämpft werden

Das kleine kalifornische Start-up-Unternehmen Fortify Software Inc. hat ein Toolset gelauncht, das helfen soll, Software auf Sicherheitslücken zu überprüfen und zu testen, während die Programme entwickelt werden. Die Software von Fortify, die so konzipiert ist, dass sie am Ende eines Tages über den programmierten Code läuft, analysiert diesen und kann mehr als 500 solcher Probleme finden. Sie erklärt die Probleme und schlägt Lösungen vor, aber die Programmierer müssen die Änderungen händisch durchführen. Fortify Software wurde von den Silicon-Valley-Finanziers Kleiner Perkins Caufield & Byers gegründet.

Computer-Attacken

Das Projekt ist eine Antwort auf die steigende Zahl von Computer-Attacken, die die Schutzmechanismen von Unternehmen und Regierungsbehörden umgehen. Die Software von Fortify basiert auf der Tatsache, dass die meisten Sicherheitsprobleme von bekannten Programmierfehlern stammen, die dabei entstehen, dass sich Unternehmen im Rennen um die Fertigstellung von Produkten befinden, die aus Tausenden oder Millionen von Zeilen von Code bestehen.

Pufferüberlauf

Beispielsweise könnte es ein Programmierer unterlassen, zu sehen, dass ein Stück vorgeschriebener Code dem User erlaubt einen beliebigen Text in die Adresse eines Web-Browsers einzufügen. Ein Hacker könnte später Millionen von Zeichen in dieses Feld einfügen. Diese bekannte Form der Attacke, die Pufferüberlauf genannt wird, kann den Absturz eines Programms verursachen und dem Angreifer Kontrolle über den Computer, der es ausführt, geben. (pte)

Share if you care.