CodeSonar, das Tool zur statischen Code-Analyse von GrammaTech, verfügt in der neuen Version 5 über einen integrierten C-Decompiler für Binärcode.
GrammaTech, ein Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, erweitert die Fähigkeit von CodeSonar zur statischen Analyse von Binärcode. Mit dem jüngst von GrammaTech veröffentlichten CodeSonar 5 können die Security-Verantwortlichen auch dann Schwachstellenanalysen vornehmen, wenn der Code nur binär und ohne Debugging-Informationen vorliegt. Derartige Anwendungen finden sich häufig in sicherheitskritischen, über das Internet erreichbaren Systemen wie Industrie-Controllern, Point-of-Sales-Systemen oder IoT (Internet of Things)-Geräten. Aber auch Geräte im Automotive-Bereich oder Teile der kritischen Infrastruktur wie Energie- oder Wasserversorgung sind davon betroffen.
Die Fähigkeiten von CodeSonar zur Analyse von Binärcode wurden mit Version 5 nochmals signifikant erweitert: Das Tool verfügt nun über einen integrierten C-Decompiler. Der zu analysierende Binärcode kann dadurch nicht nur wie bislang als Assembler-Code angezeigt werden. Mit CodeSonar 5 können die Security-Verantwortlichen Code, der im Rahmen der statischen Analyse Warnungen erzeugt, sich diesen auch als deutlich einfacher zu interpretierenden C-Code vorlegen lassen. Dadurch ist es nun auch möglich, Warnungen von CodeSonar innerhalb eines Rankings wie zum Beispiel CVSS (Common Vulnerability Scoring System) zu bewerten. Das erleichtert die Integration in ein Vulnerability-Management-Framework, das von vielen Standards wie PCI DSS (Payment Card Industry Data Security Standard), ISO 27001 oder FISMA (US Federal Information Security Management Act) gefordert wird.
„Die meisten Software-Teams führen Sicherheitsanalysen im Rahmen der Software-Entwicklung durch“, so Mark Hermeling, Senior Director Product Marketing bei GrammaTech. „Im Unterschied zu anderen Tools ermöglicht es CodeSonar for Binaries, die gleichen Analysen auch auf die finalen Binärdateien anzuwenden, ohne dass der Quellcode benötigt wird. Damit verfügen die Cyber-Security-Teams über ein mächtiges Werkzeug für die Untersuchung sicherheitskritischer Geräte.“
Das Upgrade steht allen Kunden mit aktivem Wartungsvertrag kostenlos zur Verfügung. Eine 30 Tage lang gültige Testversion von CodeSonar 5 steht unter go.grammatech.com bereit.
Fachartikel
Cybersecurity im Gesundheitswesen: Warum Exposure Management der Schlüssel zur Prävention ist
Mehrdeutige Techniken: Warum der Kontext über Böswilligkeit entscheidet
Die 5 größten SAP-Sicherheitsrisiken und wie Sie diese mindern können
Vom Blocker zum Enabler: Wie Cybersicherheit geschäftlichen Mehrwert schafft
Forrester Unified Vulnerability Management (UVM) – Was es bedeutet und warum es wichtig ist
Studien
Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld
Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs
Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart
IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran
Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus
Whitepaper
Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025
Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier
Cybersicherheit in KMUs: Alarmiert, aber schlecht gerüstet
Forescout warnt vor zunehmendem staatlich gefördertem Hacktivismus
Internationale KnowBe4-Umfrage: Über 90 Prozent halten Phishing-Tests für sinnvoll
Hamsterrad-Rebell
Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken
Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht
Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
Anmeldeinformationen und credential-basierte Angriffe
