Tag Archives: static Analysis

Computer Information Telecommunications

DHS Awards GrammaTech $3.5M to Modernize Open-Source Software Analysis Tools

DHS Awards GrammaTech $3.5M to Modernize Open-Source Software Analysis Tools

ITHACA, N.Y. GrammaTech, Inc., a leading developer of commercial embedded software assurance tools and advanced cybersecurity solutions, announced today that the Department of Homeland Security (DHS) has awarded it $3.5M to continue into the next 12-month phase of the Static Analysis Tools Modernization Project (STAMP). The goal of the project is to modernize open-source static analysis tools, which are used by developers to detect cyber vulnerabilities in software systems. GrammaTech will perform the work together with its subcontractor Secure Decisions of Northport, NY.

GrammaTech“s vision for this modernization is to:
Enhance and develop open standards that allow static analyzers to be seamlessly integrated with software development tools and workflows.
Use machine learning to expand the set of checks covered by static analyzers, and to aide in triage of the false positives inherent in the use of static analysis.
Develop real-world test cases using bug injection technology that make it easier to evaluate static analysis tools.

„GrammaTech“s selection by DHS as the STAMP performer affirms our leadership in the field of static analysis,“ said Tim Teitelbaum, CEO of GrammaTech. „We will make existing tools more powerful and accessible so engineers maximize the return on their investment in Static Application Security Testing (SAST).“

STAMP will deliver a significant contribution to the programming community at large. Coders who develop applications in popular languages like C/C++, Java, C#, JavaScript, and Python will benefit from GrammaTech“s work through improved analysis tools that better integrate with commercial software development environments.

Secure Decisions will participate in developing a tool for the comprehensive evaluation of static analyzers. This work will build in part on GrammaTech“s BugInjector, a tool that aids in estimating a static analyzer“s false negative rate by automatically injecting known bugs into user programs.

About GrammaTech:
GrammaTech’s advanced static analysis tool CodeSonar© is used by software developers worldwide, spanning a myriad of embedded software industries including avionics, government, medical, military, industrial control, and other applications where reliability and security are paramount. Originally spun out of Cornell University, GrammaTech is now a leading research center for software security, and a commercial vendor of software-assurance tools and advanced cyber-security solutions. With both static and dynamic analysis tools that analyze source code as well as binary executables, GrammaTech continues to advance the science of superior software analysis, providing technology for developers to produce safer software. For more information, visit www.grammatech.com or follow us on LinkedIn.

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Company-Contact
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
Phone: +1-607-273-7340
E-Mail: sales@grammatech.com
Url: http://www.grammatech.com

Press
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
Phone: 08122-954 77 13
E-Mail: jan@sayit-pr.de
Url: http://www.sayit-pr.de

Computer IT Software

GrammaTech integriert JuliaSoft in CodeSonar

Durch die Integration von JuliaSoft in CodeSonar, das Tool zur statischen Analyse von GrammaTech, können Software-Entwickler nun die Analyse verschiedener Sprachen in einer einzigen Benutzeroberfläche durchführen.

GrammaTech integriert JuliaSoft in CodeSonar

Ithaca, NY (USA) – 26. September 2018 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, hat die Julia-Engine von JuliaSoft in sein Tool zur statischen Code-Analyse CodeSonar integriert. Damit können Software-Teams nun auch bei der Entwicklung sicherheitskritischer Systeme auf Basis von Java, C# oder Android zuverlässige, präzise und fortschrittliche statische Code-Analyse nutzen.

Heute kommen bei Software-Projekten immer mehr unterschiedliche Sprachen zum Einsatz. Bei einem IoT-Gerät kann die sicherheitskritische speicherprogrammierbare Steuerung in C/C++ programmiert sein, während ein flexibles User Interface mit Hilfe von Java realisiert wird. Ein medizinisches Gerät kann C innerhalb eines Herzschrittmachers oder einer Insulinpumpe nutzen, aber mittels C# oder Android eine gewohnte Benutzerschnittstelle für die Endanwender auf einem mobilen Gerät bereitstellen.

Die Integration von Julia in CodeSonar ermöglicht eine sehr genaue und präzise, fortschrittliche statische Analyse verschiedener Sprachen in einem einheitlichen Interface mit Zusammenarbeit im Team und Visualisierungs-Tools. Entwickler-Teams können so schneller bessere Software erstellen und gleichzeitig die Sicherheitsrisiken senken. Wird CodeSonar in einer frühen Phase des Software Development Lifecycles implementiert, hilft es dabei, durch das frühzeitige Erkennen von mehr Fehlern Zeit und Geld zu sparen. Zudem schützt es den guten Ruf des Unternehmens.

„In sicherheitskritischen Software-Projekten kommen oft Sprachen wie Java oder C# für Teile der Funktionalität zum Einsatz“, so Mark Hermeling, Senior Director Product Marketing bei GrammaTech. „Die Zusammenarbeit von GrammaTech und JuliaSoft bietet für solche Projekte die Möglichkeit, fortschrittliche statische Analyse zu nutzen. Und so sowohl die Entwicklungskosten als auch die Cyber-Risiken zu senken.“

„Die Partnerschaft mit GrammaTech ist ein wichtiger Schritt in Richtung gründlicher Lösungen zur Code-Analyse in hoher Qualität für Unternehmen, die den Weg Richtung IoT und Industrie 4.0 eingeschlagen haben“, kommentiert Francesco Savino, CEO von JuliaSoft. „Durch die Integration der beiden Technologien können wir unseren Kunden nun eine End-to-End-Lösung für bessere Software-Qualität und Cyber-Security für deren Ökosysteme bereitstellen.“

Neben den von JuliaSoft unterstützten Sprachen, die im vierten Quartal verfügbar sein werden, unterstützt CodeSonar C/C++ sowie Maschinencode für x86, x64 und ARM. Für weitere Informationen zur Verfügbarkeit wenden Sie sich bitte an sales@grammtech.com

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de

Computer IT Software

GrammaTech erweitert CodeSonar 5 um C-Decompiler

CodeSonar, das Tool zur statischen Code-Analyse von GrammaTech, verfügt in der neuen Version 5 über einen integrierten C-Decompiler für Binärcode.

GrammaTech erweitert CodeSonar 5 um C-Decompiler

Ithaca, NY (USA) – 26. September 2018 – GrammaTech, ein führender Entwickler kommerzieller Tools zur Sicherung von Embedded Software und Cyber-Security-Lösungen, erweitert die Fähigkeit von CodeSonar zur statischen Analyse von Binärcode. Mit dem jüngst von GrammaTech veröffentlichten CodeSonar 5 können die Security-Verantwortlichen auch dann Schwachstellenanalysen vornehmen, wenn der Code nur binär und ohne Debugging-Informationen vorliegt. Derartige Anwendungen finden sich häufig in sicherheitskritischen, über das Internet erreichbaren Systemen wie Industrie-Controllern, Point-of-Sales-Systemen oder IoT (Internet of Things)-Geräten. Aber auch Geräte im Automotive-Bereich oder Teile der kritischen Infrastruktur wie Energie- oder Wasserversorgung sind davon betroffen.

Die Fähigkeiten von CodeSonar zur Analyse von Binärcode wurden mit Version 5 nochmals signifikant erweitert: Das Tool verfügt nun über einen integrierten C-Decompiler. Der zu analysierende Binärcode kann dadurch nicht nur wie bislang als Assembler-Code angezeigt werden. Mit CodeSonar 5 können die Security-Verantwortlichen Code, der im Rahmen der statischen Analyse Warnungen erzeugt, sich diesen auch als deutlich einfacher zu interpretierenden C-Code vorlegen lassen. Dadurch ist es nun auch möglich, Warnungen von CodeSonar innerhalb eines Rankings wie zum Beispiel CVSS (Common Vulnerability Scoring System) zu bewerten. Das erleichtert die Integration in ein Vulnerability-Management-Framework, das von vielen Standards wie PCI DSS (Payment Card Industry Data Security Standard), ISO 27001 oder FISMA (US Federal Information Security Management Act) gefordert wird.

„Die meisten Software-Teams führen Sicherheitsanalysen im Rahmen der Software-Entwicklung durch“, so Mark Hermeling, Senior Director Product Marketing bei GrammaTech. „Im Unterschied zu anderen Tools ermöglicht es CodeSonar for Binaries, die gleichen Analysen auch auf die finalen Binärdateien anzuwenden, ohne dass der Quellcode benötigt wird. Damit verfügen die Cyber-Security-Teams über ein mächtiges Werkzeug für die Untersuchung sicherheitskritischer Geräte.“

Das Upgrade steht allen Kunden mit aktivem Wartungsvertrag kostenlos zur Verfügung. Eine 30 Tage lang gültige Testversion von CodeSonar 5 steht unter go.grammatech.com bereit.

Über GrammaTech:
Software-Entwickler auf der ganzen Welt setzen die Tools von GrammaTech ein, wo Zuverlässigkeit und Sicherheit zu den Grundvoraussetzungen zählen: Luft-/Raumfahrt, Automotive, Medizintechnik und andere zahlreiche andere Branchen. GrammaTech entstand aus einem Forschungsprojekt an der Cornell Universität. Heute ist GrammaTech sowohl ein führendes Forschungscenter als auch kommerzieller Anbieter von Software-Assurance-Tools und fortschrittlicher Cyber-Security-Lösungen. Mit Tools sowohl für die statische als auch für die dynamische Analyse von Source Code und binären Dateien treibt GrammaTech die Forschung im Bereich herausragender Software-Analyse voran und verfügt über Technologien, mit denen Software-Teams sichere Software programmieren können. Besuchen Sie uns auf www.grammatech.com oder folgen Sie uns bei LinkedIn unter https://www.linkedin.com/company/grammatech für weitere Informationen.

Firmenkontakt
GrammaTech, Inc.
Rodney Fleming
Esty Street 531
14850 Ithaca, NY
+1-607-273-7340
sales@grammatech.com
http://www.grammatech.com

Pressekontakt
sayIT Public Relations
Jan Schulze
Franz-Brombach-Str. 11
85435 Erding
08122-954 77 13
jan@sayit-pr.de
http://www.sayit-pr.de