US-Verteidigungsministerium fördert GrammaTech

Reverse Engineering für Embedded Software auf UML-Basis

| Autor / Redakteur: Thomas Joos / Stephan Augsten

GrammaTech forscht daran, wie sich die Architekturinformationen von Binärdateien wiederherstellen lassen.
GrammaTech forscht daran, wie sich die Architekturinformationen von Binärdateien wiederherstellen lassen. (Bild: GrammaTech)

Wie lassen sich die Architekturinformationen von Binärdateien wiederherstellen? Mit einem entsprechenden Forschungsauftrag befasst sich aktuell GrammaTech – und wird dabei vom Office of the Secretary of Defense mit einer Million Dollar unterstützt.

GrammaTech, Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, gab bekannt, im Rahmen eines Zweijahresvertrags Forschungsgelder in Höhe von einer Million Dollar vom Office of the Secretary of Defense (OSD) zu erhalten. Das OSD ist eine Abteilung des US-Verteidigungsministeriums.

GrammaTech selbst entstand aus einem Forschungsprojekt an der Cornell Universität – und ist heute sowohl Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und Cyber-Security-Lösungen. Ziel des Forschungsauftrags ist es, die Möglichkeiten zur Architecture Recovery (Wiederherstellung von Architekturinformationen) bei binärer Software zu erforschen und eine entsprechende Lösung zu entwickeln.

Der Beitrag von GrammaTech zielt darauf ab, High-Level-Architekturdiagramme auf Basis der Unified Modeling Language (UML) aus den in nativen Binärdateien vorhandenen Informationen zu erzeugen. Derartige Diagramme sind ein wertvolles Hilfsmittel bei Cyber-Security-Bewertungen.

Üblicherweise werden diese High-Level-Diagramme auf UML-Basis während der Software-Entwicklung erstellt. Allerdings weicht die endgültige Implementierung einer Software oft von den ursprünglichen Plänen ab. Auch haben die Endanwender in der Regel keinen Zugang zu den Design-Dokumenten.

Die Technologie zur Architecture Recovery, die GrammaTech aktuell entwickelt, ermöglicht es Sicherheitsexperten, mit Hilfe von UML-Diagrammen die kritischen Pfade innerhalb einer Software zu finden. Somit können sie sich rasch bei ihren Untersuchungen auf diese Bereiche einer Anwendung konzentrieren.

UML Architecture Recovery soll in die Visualisierungsfunktionen von CodeSonar integriert werden, dem Tool zur statischen Code-Analyse von GrammaTech. Das Tool zur Codeanalyse kann auch für gängige Programmiersprachen wie C# oder in Visual Studio eingesetzt werden. Mit der Lösung lassen sich auch Fehler in PostGreSQL finden.

„Häufig erfolgt die Schwachstellenanalyse auf der Ebene des Assembler-Codes“, erläutert Dave Ciarletta, Director of Reverse Engineering bei GrammaTech. „Das ist zeitaufwändig, zudem werden vorhandene Schwachstellen leicht übersehen. Mit der neuen Möglichkeit, die Architektur zu visualisieren, können sich die Sicherheitsexperten zunächst einen Überblick verschaffen und dann auf die sensiblen Bereiche innerhalb einer Anwendung fokussieren.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45584648 / Embedded Software)