INNOVATIVE INDUSTRIE
Die FH St. Pölten entwickelt eine Software, die bei der digitalen Rechteklärung hilft.
SCHWACHSTELLEN-SPÜRNASE
Software ist im heutigen Geschäftsalltag enorm wichtig geworden, umso höheren
Stellenwert hat daher die Sicherheit inne. Nun sollen die Anwendungen noch
sicherer werden, einfach indem Schwachstellen schneller aufgespürt werden.
Forscher der Boston University und des Research-
&-Development-Spezialisten Draper haben vor
Kurzem ein System entwickelt, mit dessen Hilfe
potenzielle Schwachstellen in Software künftig
deutlich schneller und ef zienter aufgespürt werden können.
Das Werkzeug setzt dabei auf maschinelles Lernen und
Neurolinguistisches Programmieren (NLP), um automatisch
verschiedene für Hacker leicht angreifbare Stellen im Quellcode
von C- und C++-Software aus ndig zu machen. Die
Methode, die später auch auf weitere Programmiersprachen
erweitert werden soll, lieferte laut den Forschern in ersten
Tests „vielversprechende Ergebnisse“.
„Cyberkriminelle erfinden ständig neue Wege, um ITSysteme
und Applikationen zu kompromittieren. Dabei
geht es typischerweise darum, neue Möglichkeiten zu
18 NEW BUSINESS • INNOVATIONS | OKTOBER 2018
nden, bestehende Schwachstellen in Software auszunutzen“,
zitiert das Branchenblatt „TechXplore“ aus dem Projektbericht
der Forscher aus Boston und Cambridge. Diese
seien kleine Fehler, die von den Entwicklern der entsprechenden
Programme gemacht wurden. „Solche Fehler
können sich sehr schnell weiter ausbreiten, insbesondere
durch die Verwendung von Open-Source-Software
oder die mehrfache Nutzung eines Codes“, betonen die
Experten.
VERWUNDBARE STELLEN IN DER SOFTWARE FINDEN
Jedes Jahr würden Tausende neue Schwachstellen bekannt
und in der Common-Vulnerabilities-and-Exposures(CVE)-
Datenbank öffentlich gemacht. Viele der Anfälligkeiten
würden aber auch nach ihrem Aufdecken gleich intern von