Suchen

Verbesserte Binärcode-Analyse C-Dekompilierer für CodeSonar 5

| Redakteur: Stephan Augsten

Um die statische Code-Analyse von Binärcode effizienter zu machen, erweitert GrammaTech den Scanner CodeSonar 5 um einen C-Decompiler. Zielsetzung war eine bessere Lesbarkeit des untersuchten Codesg

Firmen zum Thema

CodeSonar 5 soll eine für eine einfachere Binärcode-Analyse sorgen.
CodeSonar 5 soll eine für eine einfachere Binärcode-Analyse sorgen.
(Bild: GrammaTech)

Mit CodeSonar 5 lässt sich Code auch dann auf Schwachstellen hin analysieren, wenn er nur binär und ohne Debugging-Informationen vorliegt. Dieses Problem ergibt sich häufig bei Embedded-Software, wie sie in Industrie-Controllern, Point-of-Sale-Systemen oder IoT-Geräten zum Einsatz kommt.

Durch einen integrierten C-Decompiler werden die bestehenden Möglichkeiten der Binärcode-Analyse nun erweitert. Der Code wird also nicht nur in Form von Assembler-Code angezeigt, sondern auf Wunsch auch als einfacher zu interpretierender C-Code. Dadurch lassen sich die CodeSonar-Warnungen nun auch innerhalb eines Rankings wie zum Beispiel CVSS (Common Vulnerability Scoring System) zu bewerten. Das erleichtert wiederum die Integration in ein Vulnerability-Management-Framework.

Mark Hermeling, Senior Director Product Marketing bei GrammaTech, erläutert den Ansatz. „Im Unterschied zu anderen Tools ermöglicht es CodeSonar for Binaries, die gleichen Analysen auch auf die finalen Binärdateien anzuwenden, ohne dass der Quellcode benötigt wird.“ Kunden mit aktivem Wartungsvertrag erhalten das Upgrade auf CodeSonar 5 kostenlos. Eine 30 Tage lang gültige Testversion von CodeSonar 5 steht auf der GrammaTech-Webseite bereit.

(ID:45517732)