TrustInSoft Analyzer Mathematische Schwachstellen-Analyse

Von Stephan Augsten

Ob C und C++ oder auch Bibliotheken, APIs und Low-Level-Code: Mit einer mathematischen Analyse hilft der TrustInSoft Analyzer Entwicklern dabei, Schwachstellen in ihrem Code zu entdecken und zu beheben.

Anbieter zum Thema

Der TrustInSoft Analyzer erkennt kritische Schwachstellen rein mathematisch.
Der TrustInSoft Analyzer erkennt kritische Schwachstellen rein mathematisch.
(Bild: TrustInSoft)

TrustInSoft bezeichnet den Analyzer als benutzerfreundliche Technologie, deren Analyse undefinierte Verhaltensweisen zu 100 Prozent erkennt und mathematisch die Abwesenheit von Fehlern in sensibler Software nachweist. Das vom NIST anerkannte Tool konzentriert sich dabei auf die Semantik des Codes und nicht auf die reine Syntax, indem er formale Methoden verwendet. Somit kann die Abwesenheit aller Fehler mathematisch nachgewiesen werden.

Die Integration in CI/CD-Prozesse gelingt laut Hersteller einfach. Der TrustInSoft Analyzer kann nicht nur die Abwesenheit von Fehlern in Low-Level-Codestapeln wie Gerätetreibern, Kerneln, RTOS, Kommunikationsprotokollen und TEEs nachweisen, sondern auch in APIs und Bibliotheken, die häufig in komplexen mobilen Backend-Anwendungen verwendet werden.

Falsche Fehlermeldungen kämen hingegen so gut wie nie vor. Dies vereinfacht den Entwicklungsprozess und senkt die Kosten für die Verifizierung erheblich. Darüber hinaus erhöht der Analyzer den Überdeckungsgrad der Tests durch die Verallgemeinerung der Eingaben. Die Obermenge der möglichen Werte kann so getestet werden, um eine vollständige Abdeckung des geschriebenen Codes zu erreichen.

Mit einer Reihe von Formeln zur mathematischen Modellierung des Codes bekommen Entwickler den mathematischen Nachweis, dass keine Fehler mehr vorhanden sind, sobald alle vom TrustInSoft Analyzer entdeckten Probleme behoben sind. Die Tests erhöhen die Konformität mit Sicherheits- und Cybersicherheitsstandards.

Am Beispiel der Automobilindustrie ließen sich die Vorteile: Für ein durchschnittliches Auto sind heute mehr als 100 Millionen Codezeilen notwendig. Bei der Softwareentwicklung geht man davon aus, dass durchschnittlich 1 bis 50 Fehler pro 1000 Codezeilen auftreten. Automobilhersteller riskieren Tausende potenzielle Fehler, welche die Zuverlässigkeit und Sicherheit der Fahrzeuge beeinträchtigen könnten.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48330202)