TrustInSoft
07.06.2022, 09:57 Uhr
Neuer Analyzer für 100 Prozent fehlerfreien Code
Der Analyzer des Software-Anbieters TrustInSoft will Entwicklern dabei helfen, Schwachstellen in ihrem Code zu entdecken und zu beheben. Das Tool soll 100 Prozent fehlerfreien Code hinsichtlich Undefined Behaviour erreichen.
Laut Hersteller TrustInSoft analysiert das statische Analysetool Schwachstellen und Fehler und garantiert mathematisch deren Abwesenheit in Software-Quellcode, der in C und C++ geschrieben ist, als auch in Bibliotheken, APIs und Low-Level-Code. Der TrustInSoft Analyzer bietet eine leicht zugängliche, benutzerfreundliche Technologie, deren umfassende Analyse undefinierte Verhaltensweisen erkennt und mathematisch die Abwesenheit von Fehlern in sensibler Software nachweist. Die Kosten für die Code-Verifikation können damit reduziert werden.
In einer Welt, in der Cyberangriffe immer häufiger werden, können Entwickler mit dem TrustInSoft Analyzer mathematisch nachweisen, dass ihr Quellcode gegenüber Cyberaattacken sicher ist. Schwachstellen in Codes oder APIs, welche die größte Gefahr für Cyperangriffe darstellen, können so erkannt und behoben werden. Insbesondere in sicherheitskritischen Industrien wie der Luftfahrt-, Energie-, Raumfahrt- und Verteidigungsindustrie sind strenge Prozesse notwendig, um ein hohes Sicherheitsniveau gewährleisten zu können. Aber auch Branchen wie die Halbleiter-, Automobil-, Telekommunikations- und IoT-Industrie stehen vor ähnlichen Herausforderungen in Bezug auf Software-Sicherheit. Hier setzt TrustInSoft mit seiner Lösung an.
Der TrustInSoft Analyzer geht bei seiner Verifikation noch einen Schritt weiter als andere statische Analysetools, da er sich auf die Semantik des Codes konzentriert und nicht auf die reine Syntax, indem er formale Methoden verwendet. Somit, so der Hersteller, kann die Abwesenheit aller Fehler mathematisch nachgewiesen werden. Der TrustInSoft Analyzer kann laut Hersteller nicht nur die Abwesenheit von Fehlern in Low-Level-Codestapeln wie Gerätetreibern, Kerneln, RTOS, Kommunikationsprotokollen und TEEs nachweisen, sondern auch in APIs und Bibliotheken, die häufig in komplexen mobilen Backend-Anwendungen verwendet werden.
Hier finden Sie ein Video zum TrustInSoft Analyzer.