INNOVATIVE INDUSTRIE
Eine aktive Verwaltung von Software und Lizenzen sollte
Bestandteil eines jeden Unternehmensrisikomanagements sein.
OKTOBER 2018 | INNOVATIONS • NEW BUSINESS 19
Entwicklern wieder behoben. „Wenn das nicht gründlich
genug gemacht wird, können diese verwundbaren Stellen
von Angreifern missbraucht werden. Das kann manchmal
verheerende Folgen haben“, so die Forscher, die in diesem
Zusammenhang auf jüngste Attacken wie beispielsweise
„Heartbleed“ oder „WannaCry“ verweisen.
Um ihrem Analysetool das selbständige Aufspüren von
Schwachstellen anzutrainieren, haben die Wissenschaftler
das System zunächst mit einem großen Datensatz gefüttert,
der Millionen von Open-Source-Funktionen enthielt. Diese
wurden anschließend mithilfe von drei statischen Analysewerkzeugen
nach potenziellen Problemen durchleuchtet
und in unterschiedliche Gefahrenkategorien eingeteilt. „Auf
Basis dieses Datensatzes haben wir dann ein schnelles und
skalierbares Suchtool entwickelt, das selbst dazulernen und
den Quellcode direkt interpretieren kann.“
Bei ersten Testläufen mit verschiedenen echten Softwarepaketen
und dem aktuellen Benchmark-Datenset des National
Institute of Standards and Technology lieferte das
Suchwerkzeug dabei den Angaben seiner Entwickler zufolge
durchwegs „vielversprechende Ergebnisse“. „Die Resultate
zeigen, dass unser Ansatz auch in der Praxis sehr gut
geeignet ist, um Schwachstellen in Software aufzuspüren“,
resümieren die Wissenschaftler, die künftig neben C und
C++ auch noch andere Programmiersprachen für ihr Analysetool
anbieten wollen.
DATENWIEDERVERWERTUNG
Im Projekt „Data Licenses Clearance Center“ (DALICC)
entwickelt indes die FH St. Pölten gemeinsam mit Projektpartnern
eine Software, die bei der Wiederverwendung von
Daten aus dem Internet unterstützt. Rechtskon ikte rund
um Lizenzen würden automatisch erkannt und der Zeitaufwand
der Rechteklärung damit erheblich reduziert,
versprechen die Projektverantwortlichen.
Moderne IT-Anwendungen beziehen zunehmend Daten aus
verschiedensten Quellen, darunter auch frei zugängliche
Daten aus dem Internet. Die damit verbundene Rechteklä-