Software-Entwicklung Neue Software verspricht 100 Prozent fehlerfreien Code

Quelle: Pressemitteilung

Anbieter zum Thema

Der Software-Anbieter TrustInSoft möchte mit dem TrustInSoft Analyzer Entwicklern dabei helfen, Schwachstellen im Code zu entdecken und zu beheben. Das Tool analysiert Schwachstellen und Fehler und garantiert mathematisch deren Abwesenheit sowohl in Software-Quellcode, der in C und C++ geschrieben ist, als auch in Bibliotheken, APIs und Low-Level-Code.

Das neue Tool von TrustInSoft verspricht einen mathematisch fehlerfreien Code.
Das neue Tool von TrustInSoft verspricht einen mathematisch fehlerfreien Code.
(Bild: Pixabay License )

In einer Welt, in der Cyberangriffe zunehmen, sollen Entwickler mit dem TrustInSoft Analyzer mathematisch nachweisen können, dass ihr Quellcode gegenüber Cyberattacken sicher ist. Schwachstellen in Codes oder APIs, welche die größte Gefahr für Cyberangriffe darstellen, soll der Analyzer einfach erkennen und beheben. Insbesondere in sicherheitskritischen Industrien wie der Luftfahrt-, Energie-, Raumfahrt- und Verteidigungsindustrie sind strenge Prozesse notwendig, um ein hohes Sicherheitsniveau gewährleisten zu können. Aber auch Branchen wie die Halbleiter-, Automobil-, Telekommunikations- und IoT-Industrie stehen vor ähnlichen Herausforderungen in Bezug auf Software-Sicherheit.

Der vom NIST anerkannte TrustInSoft Analyzer konzentriert sich auf die Semantik des Codes und nicht auf die reine Syntax, indem er formale Methoden verwendet. Somit soll die Abwesenheit aller Fehler mathematisch nachgewiesen werden können. Die Integration in CI/CD-Prozesse soll einfach gelingen. Der TrustInSoft Analyzer soll nicht nur die Abwesenheit von Fehlern in Low-Level-Codestapeln wie Gerätetreibern, Kerneln, RTOS, Kommunikationsprotokollen und TEEs nachweisen, sondern auch in APIs und Bibliotheken, die häufig in komplexen mobilen Backend-Anwendungen verwendet werden.

So sollen sich alle Fehler im Quellcode identifizieren lassen. Das soll den Entwicklungsprozess vereinfachen und die Kosten senken. Darüber hinaus erhöht der Analyzer den Überdeckungsgrad der Tests durch die Verallgemeinerung der Eingaben. Die Obermenge der möglichen Werte kann so getestet werden, um eine vollständige Abdeckung des geschriebenen Codes zu erreichen.

Ein Vorteil in der dynamischen Automobilbranche

Die oben genannten Vorteile des Analyzers lassen sich am Beispiel der Automobilindustrie erkennen: Für ein durchschnittliches Auto sind heute mehr als 100 Millionen Codezeilen notwendig. Bei der Softwareentwicklung geht man davon aus, dass durchschnittlich 1 bis 50 Fehler pro 1000 Codezeilen auftreten. Automobilhersteller riskieren Tausende potenzielle Fehler, welche die Zuverlässigkeit und Sicherheit der Fahrzeuge beeinträchtigen könnten.

„Eine einzige fehlerhafte Codezeile kann einen Automobil- und Hersteller von autonomen Fahrzeugen teuer zu stehen kommen", erklärt Fabrice Derepas, Gründer und CEO von TrustInSoft. „Unser Zero Bug Application Security Test automatisiert die Leistungsfähigkeit formaler Methoden für Kunden. Sie können damit die Zeit für Fehlererkennung um das 40-fache und die Zeit für die Codeverifizierung um das 4-fache reduzieren und katastrophale Probleme in der realen Umgebung vermeiden.“

TrustInSoft wird auf der Messe Embedded World in Nürnberg vor Ort sein und in Halle 4 an Stand 4-344 das Tool vorstellen.

Quelle: Pressemitteilung

(ID:48408482)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung