Vermehrter Einsatz von Fremdcode verlangt höhere Sicherheitsherausforderungen
ITHACA, NY (USA) – 24. April 2015 – Der Software-Spezialist GrammaTech veröffentlicht eine neue geförderte Studie des VDC über die wachsenden Anforderungen an die Embedded Entwickler. Der Report “Software Quality and Security Challenges from Rapid Rise of Third-Party Code” (http://www.grammatech.com/whitepapers/vdc-report-software-quality-security-challenges-growing-with-third-party-code) unterstreicht die Herausforderungen beim Programmieren von hochwertigem Code und die Gründe, warum immer mehr embedded Teams Fremdcode nutzen, um Auslieferungstermine einzuhalten – und das trotz der Probleme und potenziellen Sicherheitsschwachstellen, die 3rd-Party-Code hervorrufen kann.
“Nach unserer Recherche berichten über 40% der embedded Entwickler über Terminverzögerungen bei Projekten – daher sehen wir einen deutlichen Anstieg beim Einsatz von Open-Source Code und Fremdcode, um verschobenen Auslieferungsterminen entgegenzuwirken”, erläutert Andre Girard, Senior Analyst bei VDC. Mit dem stärkeren Einsatz von Fremdcode erfahren embedded Entwicklungsteams Unterstützung bei der Beschleunigung ihrer Time-to-Market in Märkten wie Medizintechnik, Luft-/Raumfahrt und Transport, wo Software-Fähigkeiten Innovationstreiber sind und Wettbewerbsvorteile darstellen. “Entwicklern fehlt aber der Zugang zum Quellcode von kommerziellem 3rd-Party Quellcode. Werden die Binaries der Fremdzulieferer nicht geprüft, kann das kann zu gefährlichen Qualitäts- und Sicherheitslücken führen.”
Viele der von der VDC befragten Entwickler erwarten einen Anstieg von kommerziellem Fremdcode in allen wichtigen Industrien. Nach den Ergebnisse der Studie erwarten 40,5% der Befragten aus der Herstellung von medizinischen Geräten, 28,6% aus Luftfahrt und Verteidigung und 22,2% aus Automobil und Zug eine Steigerung bei kommerziellem Fremdcode. Fehlt den Entwicklungsteams der Zugang zur Quelle von diesem Fremdcode, können sie keine standardmäßigen Quellcode-Analyse nutzen, um in solchen Komponenten Fehler aufzudecken. Hier bietet die Binärcode-Analyse Abhilfe: Sie führt eine Analyse auf dem Binary der vorhandenen Codebasis aus und liefert Reports über Teile ihres Code, der sonst ein Geheimnis bliebe.
Dazu erläutert Paul Anderson, Vice President Engineering bei GrammaTech: “Die Erweiterung von CodeSonar um die Binäranalyse war ein logischer nächster Schritt zu unserem Ziel, Entwicklern eine komplette statische Analyselösung zur Verfügung zu stellen.”
Zusätzlich zum verstärkten Einsatz von kommerziellem Fremdcode stellten die VDC-Forscher auch fest, dass der Umfang von embedded Codebasen etwa doppelt so schnell wächst wie die Community der embedded Entwickler – das unterstreicht die Wichtigkeit einer stabilen automatisierten Testsuite. “Die Nachfrage nach Innovationen im embedded Bereich lässt sich mit Entwicklern alleine nicht erfüllen”, ergänzt Girard. “Um die Herausforderungen bei Qualität und Sicherheit von schnell wachsenden embedded Codebasen flexibel zu erfüllen, benötigen die Teams leistungsstarke Tools, einschließlich statischer Binäranalyse.”
Weitere Information über den sicheren Einsatz von 3rd-Party-Code in Embedded Systemen steht im neuesten Report von VDC: “Software Quality and Security Challenges from Rapid Rise of Third-Party Code”.
GrammaTech (http://www.grammatech.com)
Über Grammatech (ww.grammatech.com):
GrammaTech, gegründet in den Informatik-Laboren der Cornell Universität (USA), ist ein führender Anbieter von Tools für Softwaresicherheit und hochentwickelten Cyber-Security Lösungen. Das Unternehmen entwickelt statische und dynamische Analyse-Tools, die sowohl Quellcode als auch ausführbare Binärdateien analysieren und Programmierfehler und Sicherheitslücken identifizieren. Zu den wichtigsten Produkten zählen die Software-Analyse-Tools CodeSonar® und CodeSurfer®. Weltweit nutzen Software-Entwickler die GrammaTech Lösungen für Embedded Systeme in allen Branchen, in denen Zuverlässigkeit und Sicherheit höchste Priorität haben. Der Hauptsitz von GrammaTech ist in Ithaca (New York), weitere Standorte befinden sich in Madison (Wisconsins) und Davis (Kalifornien).
Firmenkontakt
GrammaTech, Inc.
Laurel Stewart
531 Esty Street 531
NY 14850 Ithaca
001 607-273-7340 – 168
sales@grammatech.com
http://www.grammatech.com
Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding b. München
+49 8122 559 17-0
beate@lorenzoni.de
http://www.lorenzoni.de