So soll Software sicher werden

Softwarefehler : Ein Computerprogramm soll Software künftig sicherer machen

(np) Wie sicher ist ein Computerprogramm? Darauf wissen auch Fachleute häufig nur zu sagen, dass „bisher kein Fehler bekannt geworden ist“. Doch schon morgen kann das anders aussehen, und Softwarefehler sind eine teure Angelegenheit.

Das Fraunhofer-Institut für Sichere Informationstechnologie in Darmstadt schätzt, dass die Beseitigung von Programmfehlern in Deutschland rund 84 Milliarden Euro jährlich kostet. Es  hat nun einen Software-Scanner vorgestellt, der Fehler in Computerprogrammen automatisch finden soll.

Üblicherweise werden solche Analysen im sogenannten Quellcode vorgenommen, das sind die in einer Programmiersprache niedergeschriebenen Prozessorbefehle. Daraus erzeugt ein Compiler genanntes Programm schließlich den vom Prozessor tatsächlich ausführbaren Code. Für Menschen ist dieser Maschinencode aber praktisch unverständlich. Der VUSC genannte Scanner des Fraunhofer-Instituts ist nun entwickelt worden, um diesen Prozessorcode zu analysieren. Die in der ursprünglichen Programmiersprache verfassten Befehle benötige das Programm für seine Analyse nicht. Es könne Fehler und Sicherheitslücken auch klassifizieren und so seinem Benutzer zeigen, wie groß das Sicherheitsrisiko einer Schwachstelle tatsächlich ist.

Mehr von Saarbrücker Zeitung