Verbesserte Binärcode-Analyse

C-Dekompilierer für CodeSonar 5

| Redakteur: Stephan Augsten

CodeSonar 5 soll eine für eine einfachere Binärcode-Analyse sorgen.
CodeSonar 5 soll eine für eine einfachere Binärcode-Analyse sorgen. (Bild: GrammaTech)

Um die statische Code-Analyse von Binärcode effizienter zu machen, erweitert GrammaTech den Scanner CodeSonar 5 um einen C-Decompiler. Zielsetzung war eine bessere Lesbarkeit des untersuchten Codesg

Mit CodeSonar 5 lässt sich Code auch dann auf Schwachstellen hin analysieren, wenn er nur binär und ohne Debugging-Informationen vorliegt. Dieses Problem ergibt sich häufig bei Embedded-Software, wie sie in Industrie-Controllern, Point-of-Sale-Systemen oder IoT-Geräten zum Einsatz kommt.

Durch einen integrierten C-Decompiler werden die bestehenden Möglichkeiten der Binärcode-Analyse nun erweitert. Der Code wird also nicht nur in Form von Assembler-Code angezeigt, sondern auf Wunsch auch als einfacher zu interpretierender C-Code. Dadurch lassen sich die CodeSonar-Warnungen nun auch innerhalb eines Rankings wie zum Beispiel CVSS (Common Vulnerability Scoring System) zu bewerten. Das erleichtert wiederum die Integration in ein Vulnerability-Management-Framework.

Mark Hermeling, Senior Director Product Marketing bei GrammaTech, erläutert den Ansatz. „Im Unterschied zu anderen Tools ermöglicht es CodeSonar for Binaries, die gleichen Analysen auch auf die finalen Binärdateien anzuwenden, ohne dass der Quellcode benötigt wird.“ Kunden mit aktivem Wartungsvertrag erhalten das Upgrade auf CodeSonar 5 kostenlos. Eine 30 Tage lang gültige Testversion von CodeSonar 5 steht auf der GrammaTech-Webseite bereit.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45517732 / Embedded Software)