Sicherheitslücken voraussagen

18.09.2007 – Ein Forscherteam kann mittels Schwachstellenanalyse prognostizieren wo Sicherheitslücken in Software entstehen. Das Tool soll im November vorgestellt werden.

Ein Forscherteam kann mittels Schwachstellenanalyse prognostizieren wo Sicherheitslücken in Software entstehen. Das Tool soll im November vorgestellt werden.

Software-Anbieter sind permanent damit beschäftigt Sicherheitslücken in ihren Anwendungen zu stopfen. Bisher war das eine Handlung, die erst nach Auftreten eines entsprechenden Lecks vorgenommen werden konnte. Doch nun sollen solche Lücken in Software auch vorhersagbar sein. , am Lehrstuhl für Softwaretechnik von Professor Dr. Andreas Zeller, haben Datenbänke der bekannten Sicherheitslücken überprüft und daraus ein Prognose-Tool entwickelt, das Schwachstellen analysiert. So erzeugt das Tool eine Graphik, die wie eine Landkarte aussieht. Nach dem Motto: Je röter eine Komponente erscheint, desto verwundbarer ist sie. Eine solche Abbildung ermöglicht dann den Programmierern, die verwundbaren Komponenten zu identifizieren und zu untersuchen.

Hinzu kommt, dass der Saarbrücker Ansatz auch vollautomatisch vorhersagen kann, wo die nächste Lücke auftreten wird. Dazu werden diejenigen Programmteile analysiert, die mit der verwundbaren Komponente zusammenarbeiten. Sind die Programmteile ähnlich, entsteht mit hoher Wahrscheinlichkeit eine Schwachstelle. Im Praxistest mit den Browsern Firefox und Mozilla haben die Forscher eine Liste von zehn Quellcode-Dateien erstellt, bei denen sie Sicherheitslücken vermuteten. Bei fünf dieser zehn Dateien wurden in den vergangenen sechs Monaten tatsächlich wie vorausgesagt Sicherheitslücken festgestellt – und behoben. Im November soll das Saarbrücker Verfahren auf der ACM Computer and Communication Security in den USA vorgestellt werden.

06.09.2007 – Mobile Anwender als Sicherheitsrisiko für Unternehmen

27.08.2007 – Angriff auf Sicherheit und Karriere