SMAC-Projekt (Szenario-Basierte Modellierung+Kontrolle) zum Schutz von Software-Apps vor Internet-Attacken
ITHACA, NY (USA), November 2015 – GrammaTech, ein führendes Forschungszentrum für Internet-Sicherheitslösungen, wird von der NAVY USA unterstützt, um seine Forschungen im Scenario-Based Modeling and Checking (SMAC / Szenario-basierte Modellierung und Kontrolle) fortzuführen. Hierbei handelt es sich um einen Ansatz, um Software-Anwendungen vor Internet-Attacken zu schützen – davon profitieren Branchen wie Nachrichtenwesen, Finanzwesen, Logistik und andere kommerzielle Märkte, die im Fokus von Angriffen durch Cyber-Kriminelle stehen.
Moderne Software-Anwendungen, die unter minimaler menschlicher Aufsicht laufen sollen, können nach einem Angriff fehlerhaft reagieren, sei es, dass sie kritische Daten preisgeben oder Gerätschaften oder Menschen schaden. Um dieses Problem zu lösen, werden zukünftige autonome „intelligente“ Software-Anwendungen mit Eigenwahrnehmung funktioneren. Solche autonom ablaufende Anwendungen kontrollieren nach Abweichungen vom erwarteten Verhalten, bewerten den Zustand, und reagieren zum Schutz der Ziele, indem sie Alarme auslösen, Wiederherstellungsvorgänge in Gang setzen oder das System herunterfahren. Das SMAC-Projekt zielt darauf ab, Software-Entwickler bei der effizienten Programmierung von Modellen mit „korrekter Verhaltensweise“, dem ihre Anwendungen folgen müssen, zu unterstützen.
„Ein zentrales Problem bei diesem Ansatz für Internet-Sicherheit ist die Definition eines genauen Modells, das zwischen gutem und schlechtem Verhalten unterscheidet“, so Tim Teitelbaum, CEO von GrammaTech. „Die meisten Systeme sind nur in Code umgesetzt. Ist die Umsetzung abgeschlossen, gibt es keine übergeordnete Beschreibung von korrektem Verhalten, das als Modell herangezogen werden kann. Der Kern unseres Ansatzes ist, Programmierern bei der Bestimmung ihres Modells zu helfen während sie codieren. Das wird das „intelligente Überwachen“ erleichtern – und die Navy, DoD und andere Softwarenutzer können bei der Bereitstellung von Systemen stärker darauf vertrauen, dass diese eventuelle Angriffe überstehen und sich verhalten wie vorgesehen.“
GrammaTech arbeitet bei diesem Forschungsprojekt mit der Universität von Pennsylvania zusammen, das vom Progressive Model Generation for Adaptive Resilient System Software Programm finanziert wird.
GrammaTech, Entwickler von SW-Sicherungstools
Über GrammaTech (www.grammatech.com)
GrammaTech ist ein führender Entwickler von Software-Sicherungstools und hochentwickelten Internet-Sicherheitslösungen. Die Software-Analyse-Experten entwickeln Technologien, mit denen Entwickler auf der ganzen Welt sichere und qualitati hochwertigste Software programmieren. Weltweit setzen Fortune 500-Unternehmen, Startups, Bildungseinrichtungen und Regierungsbehörden auf die Software-Entwicklungstools von GrammaTech.
Als führendes Forschungszentrum für Software-Sicherheit, Software-Hardening und Cyber-Security erweitert GrammaTech seine Lösungen ständig um neue Innovationen. Mit CodeSonar, der hochentwickelten SAST-Lösung (Software Analysis Tool), können Entwickler die teuersten und am schwersten auffindbaren Fehler schon früh im Entwicklungszyklus beseitigen. Denn es identifiziert kritische Sicherheitslücken aus Ressourcen- und Speicherproblemen, Sicherheitsdefekte, Multi-thread Concurrency Fehler, Verletzungen von Compliance und Standards und vieles mehr.
Firmenkontakt
GrammaTech, Inc.
Laurel Stewart
531 Esty Street 531
NY 14850 Ithaca
001 607-273-7340 – 168
[email protected]
http://www.grammatech.com
Pressekontakt
Agentur Lorenzoni GmbH, Public Relations
Beate Lorenzoni
Landshuter Straße 29
85435 Erding b. München
+49 8122 559 17-0
[email protected]
http://www.lorenzoni.de