Zusammenfassung
Die systematische Beseitigung von Schwachstellen in Software ist für den sicheren Betrieb von Computersystemen zentral. Nach wie vor werden Schwachstellen größtenteils in aufwendiger manueller Arbeit durch erfahrene Analysten aufgedeckt, ein Vorgehen, das aufgrund der wachsenden Menge sicherheitskritischen Programmcodes zunehmend an seine Grenzen stößt. Der Beitrag stellt vor, wie die Schwachstellenermittlung mit intelligenten Algorithmen und „Big Data“-Technologien zumindest teilweise automatisiert werden kann.
Literatur
Modeling and Discovering Vulnerabilities with Code Property Graphs. F. Yamaguchi, N. Golde, D. Arp, und K. Rieck, Proceedings of IEEE Symposium on Security and Privacy, 2014.
Automatic Inference of Search Patterns for Taint-Style Vulnerabilities. F. Yamaguchi, A. Maier, H. Gascon, und K. Rieck, Proceedings of IEEE Symposium on Security and Privacy, 2015.
Pattern-Based Vulnerability Discovery. F. Yamaguchi, Dissertation, University of Göttingen, 2015.
Author information
Authors and Affiliations
Corresponding author
Additional information
Dr. Fabian Yamaguchi Institut für Systemsicherheit, Technische Universität Braunschweig.
Prof. Dr. Konrad Rieck Institut für Systemsicherheit, Technische Universität Braunschweig
Rights and permissions
About this article
Cite this article
Yamaguchi, F., Rieck, K. Die Codeanalyseplattform „Octopus“. Datenschutz Datensich 40, 713–717 (2016). https://doi.org/10.1007/s11623-016-0689-4
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-016-0689-4